XcodeGhost事件讓中國(guó)的開(kāi)發(fā)環(huán)境再次受到了蘋(píng)果圈內(nèi)人士的關(guān)注，蘋(píng)果雖然很快做出了回應(yīng)，但也受到了不少的質(zhì)疑聲音。今天，蘋(píng)果在官網(wǎng)正式發(fā)布新聞稿，完整地回應(yīng)了整個(gè)事件及其影響。

　　有關(guān)XcodeGhost的問(wèn)題和解答

　　我聽(tīng)說(shuō)了由XcodeGhost開(kāi)發(fā)的惡意app—這是怎么回事？

　　我們一直建議開(kāi)發(fā)者使用由我們提供的免費(fèi)、安全的工具，包括Xcode，從而確保他們?yōu)锳pp Store的用戶(hù)創(chuàng)造出安全的 app。一些開(kāi)發(fā)者下載了已被惡意軟件感染的盜版 Xcode，由此開(kāi)發(fā)的app也同樣受到感染。

　　Apple特意使用諸如Gatekeeper等技術(shù)，以防止安裝從非App Store渠道下載的應(yīng)用程序，和 / 或安裝包括 Xcode 在內(nèi)的未簽名的應(yīng)用程序。當(dāng)開(kāi)發(fā)者為了能安裝類(lèi)似 XcodeGhost 等惡意程序時(shí)，這些保護(hù)措施會(huì)被刻意地禁用。

　　作為Apple向開(kāi)發(fā)者提供的業(yè)界先進(jìn)工具之一，以下措施可以確保軟件未被篡改：

　　Xcode app有Apple的代碼簽名。

　　從Mac App Store下載Xcode時(shí)，開(kāi)發(fā)者的電腦系統(tǒng)自動(dòng)對(duì)Xcode的代碼簽名會(huì)進(jìn)行檢查和驗(yàn)證。

　　從Apple Developer Program網(wǎng)站下載 Xcode 時(shí)，只要Gatekeeper沒(méi)有被禁用，默認(rèn)開(kāi)發(fā)者的電腦系統(tǒng)對(duì)Xcode代碼簽名自動(dòng)進(jìn)行檢查和驗(yàn)證。

　　為什么開(kāi)發(fā)者會(huì)不顧用戶(hù)的安全下載盜版軟件？

　　為了更快下載我們的開(kāi)發(fā)者工具，開(kāi)發(fā)者有時(shí)會(huì)從其他非Apple站點(diǎn)搜尋。

　　這會(huì)對(duì)我有什么影響嗎？如何得知我的設(shè)備是否受到了影響？

　　我們目前沒(méi)有任何信息表明這些惡意軟件與任何惡意事件相關(guān)，也沒(méi)有信息表明這些軟件被使用在傳播任何個(gè)人身份信息的用途上。

　　我們目前沒(méi)有看到任何客戶(hù)個(gè)人身份信息受到影響，而且代碼無(wú)法通過(guò)用戶(hù)身份請(qǐng)求來(lái)獲取 iCloud 或其他服務(wù)的密碼。

　　只要一經(jīng)發(fā)現(xiàn)這些app有可能通過(guò)惡意代碼開(kāi)發(fā)，我們就對(duì)其進(jìn)行下架處理。開(kāi)發(fā)者們正在快速更新他們的app，以便用戶(hù)使用。

　　惡意代碼只能提供一些基本信息，比如app和一般系統(tǒng)信息。

　　從Apps Store下載app是否安全？

　　我們已將由該盜版軟件開(kāi)發(fā)的apps從App Store中撤下，并攔截了通過(guò)該惡意軟件開(kāi)發(fā)的新app進(jìn)入App Store。

　　我們正與開(kāi)發(fā)者緊密協(xié)作，以確保受到影響的app盡快回到App Store供用戶(hù)使用。

　　我們將在支持頁(yè)面上列出受此影響的前25個(gè)apps，方便用戶(hù)驗(yàn)證他們是否已將這些app更新到了最新版本。

　　用戶(hù)還將會(huì)收到更多信息，以便了解他們下載的某app是否會(huì)存在問(wèn)題。一旦開(kāi)發(fā)者更新了他們的app，用戶(hù)可以通過(guò)在設(shè)備上運(yùn)行更新解決存在的問(wèn)題。

　　我們正努力讓中國(guó)的開(kāi)發(fā)者可以用更快的速度下載Xcode測(cè)試版本。開(kāi)發(fā)者也可以通過(guò) developer.apple.com 列出的步驟來(lái)驗(yàn)證他們的Xcode是否被篡改過(guò)。