本周XcodeGhost木馬事件繼續(xù)發(fā)酵，今天，蘋(píng)果高級(jí)副總裁Philip Schiller在接受騰訊電話采訪中表示：“蘋(píng)果系統(tǒng)并非完美，事實(shí)上沒(méi)有系統(tǒng)是完美的，而此次事件也促使我們提升和改進(jìn)，重要的是我們能在這當(dāng)中學(xué)到東西，并且之后加以改進(jìn)。”

　　事實(shí)上這并不是蘋(píng)果高管第一次出面解釋這種事情，之前CEO蒂姆·庫(kù)克也曾面臨過(guò)這種局面。所以可以看出此次XcodeGhost木馬事件非同小可，畢竟影響范圍非常大，特別涉及到了國(guó)內(nèi)市場(chǎng)。

　　在席勒看來(lái)，此次事件其實(shí)是幾個(gè)因素共同造成的，蘋(píng)果有Gatekeeper及相關(guān)簽名驗(yàn)證機(jī)制防護(hù)，但這次山寨應(yīng)用的進(jìn)入、以及Gatekeeper被關(guān)閉，使得黑客有機(jī)可乘。

　　針對(duì)未來(lái)的防護(hù)機(jī)制，由于Xcode服務(wù)器一直在國(guó)外，所以導(dǎo)致了中國(guó)開(kāi)發(fā)者下載時(shí)間較長(zhǎng)，這就使得部分開(kāi)發(fā)者選擇一些非官方渠道下載，使得這一環(huán)節(jié)有機(jī)可乘，為了杜絕此類(lèi)事件，席勒確定蘋(píng)果將把Xcode開(kāi)發(fā)工具的下載從國(guó)外放到國(guó)內(nèi)，這是蘋(píng)果在服務(wù)方面第一次確認(rèn)將下載放到國(guó)內(nèi)。

　　這次持續(xù)大約30分鐘的談話中，席勒沒(méi)有給出確定的時(shí)間表，但他非常強(qiáng)調(diào)已經(jīng)在快速行動(dòng)，所有行動(dòng)正在按部就班舉行，后續(xù)處理“已經(jīng)以小時(shí)來(lái)計(jì)算，而不是天”。

　　其實(shí)在此之前，蘋(píng)果發(fā)言人莫納漢（Christine Monaghan）就已經(jīng)表示過(guò)：“我們已經(jīng)從App Store刪除了這些基于偽造工具開(kāi)發(fā)的應(yīng)用。我們正在與開(kāi)發(fā)者合作，確保他們使用合適版本的Xcode去重新開(kāi)發(fā)應(yīng)用。”所以針對(duì)此次XcodeGhost木馬事件，這已經(jīng)不是庫(kù)布提諾第一次表態(tài)了。

　　同時(shí)也有開(kāi)發(fā)者認(rèn)為此次事件會(huì)引發(fā)信任危機(jī)，一方面本次危機(jī)針對(duì)開(kāi)發(fā)者發(fā)出了警告，敦促其避免使用來(lái)歷不明的開(kāi)發(fā)工具；另一方面，官方?jīng)]有對(duì)開(kāi)發(fā)者及時(shí)發(fā)出提醒，或許會(huì)造成信任危機(jī)。

　　附：蘋(píng)果官方發(fā)布的《有關(guān)XcodeGhost的問(wèn)題和解答》

　　我聽(tīng)說(shuō)了由XcodeGhost 開(kāi)發(fā)的惡意app —這是怎么回事？

　　我們一直建議開(kāi)發(fā)者使用由我們提供的免費(fèi)、安全的工具，包括Xcode，從而確保他們?yōu)锳ppStore的用戶(hù)創(chuàng)造出安全的app。一些開(kāi)發(fā)者下載了已被惡意軟件感染的盜版Xcode，由此開(kāi)發(fā)的app也同樣受到感染。

　　Apple特意使用諸如Gatekeeper等技術(shù)，以防止安裝從非AppStore渠道下載的應(yīng)用程序，和/或安裝包括Xcode在內(nèi)的未簽名的應(yīng)用程序。當(dāng)開(kāi)發(fā)者為了能安裝類(lèi)似XcodeGhost等惡意程序時(shí)，這些保護(hù)措施會(huì)被刻意地禁用。

　　作為Apple向開(kāi)發(fā)者提供的業(yè)界先進(jìn)工具之一，以下措施可以確保軟件未被篡改：

　　·Xcodeapp有Apple的代碼簽名。

　　·從MacAppStore下載Xcode時(shí)，開(kāi)發(fā)者的電腦系統(tǒng)自動(dòng)對(duì) Xcode 的代碼簽名會(huì)進(jìn)行檢查和驗(yàn)證。

　　·從AppleDeveloperProgram網(wǎng)站下載Xcode時(shí)，只要Gatekeeper沒(méi)有被禁用，默認(rèn)開(kāi)發(fā)者的電腦系統(tǒng)對(duì)Xcode代碼簽名自動(dòng)進(jìn)行檢查和驗(yàn)證。

　　為什么開(kāi)發(fā)者會(huì)不顧用戶(hù)的安全下載盜版軟件？

　　為了更快下載我們的開(kāi)發(fā)者工具，開(kāi)發(fā)者有時(shí)會(huì)從其他非Apple站點(diǎn)搜尋。

　　這會(huì)對(duì)我有什么影響嗎？如何得知我的設(shè)備是否受到了影響？

　　我們目前沒(méi)有任何信息表明這些惡意軟件與任何惡意事件相關(guān)，也沒(méi)有信息表明這些軟件被使用在傳播任何個(gè)人身份信息的用途上。

　　我們目前沒(méi)有看到任何客戶(hù)個(gè)人身份信息受到影響，而且代碼無(wú)法通過(guò)用戶(hù)身份請(qǐng)求來(lái)獲取iCloud或其他服務(wù)的密碼。

　　只要一經(jīng)發(fā)現(xiàn)這些app有可能通過(guò)惡意代碼開(kāi)發(fā)，我們就對(duì)其進(jìn)行下架處理。開(kāi)發(fā)者們正在快速更新他們的app，以便用戶(hù)使用。

　　惡意代碼只能提供一些基本信息，比如app和一般系統(tǒng)信息。

　　從AppsStore下載app是否安全？

　　我們已將由該盜版軟件開(kāi)發(fā)的apps從AppStore中撤下，并攔截了通過(guò)該惡意軟件開(kāi)發(fā)的新app進(jìn)入AppStore。

　　我們正與開(kāi)發(fā)者緊密協(xié)作，以確保受到影響的app盡快回到App Store供用戶(hù)使用。

　　我們將在支持頁(yè)面上列出受此影響的前25個(gè)apps，方便用戶(hù)驗(yàn)證他們是否已將這些app更新到了最新版本。

　　用戶(hù)還將會(huì)收到更多信息，以便了解他們下載的某app是否會(huì)存在問(wèn)題。一旦開(kāi)發(fā)者更新了他們的app，用戶(hù)可以通過(guò)在設(shè)備上運(yùn)行更新解決存在的問(wèn)題。

　　我們正努力讓中國(guó)的開(kāi)發(fā)者可以用更快的速度下載Xcode測(cè)試版本。開(kāi)發(fā)者也可以通過(guò)developer.apple.com/cn列出的步驟來(lái)驗(yàn)證他們的Xcode是否被篡改過(guò)。