XcodeGhost 事件讓中國的開發(fā)環(huán)境再次受到了蘋果圈內(nèi)人士的關(guān)注，蘋果雖然很快做出了回應(yīng)，但也受到了不少的質(zhì)疑聲音。今天，蘋果在官網(wǎng)正式發(fā)布新聞稿，完整地回應(yīng)了整個事件及其影響。

　　有關(guān) XcodeGhost 的問題和解答

我聽說了由 XcodeGhost 開發(fā)的惡意 app — 這是怎么回事？

我們一直建議開發(fā)者使用由我們提供的免費、安全的工具，包括 Xcode，從而確保他們?yōu)?App Store 的用戶創(chuàng)造出安全的 app。一些開發(fā)者下載了已被惡意軟件感染的盜版 Xcode，由此開發(fā)的 app 也同樣受到感染。

Apple 特意使用諸如 Gatekeeper 等技術(shù)，以防止安裝從非 App Store 渠道下載的應(yīng)用程序，和 / 或安裝包括 Xcode 在內(nèi)的未簽名的應(yīng)用程序。當開發(fā)者為了能安裝類似 XcodeGhost 等惡意程序時，這些保護措施會被刻意地禁用。

作為 Apple 向開發(fā)者提供的業(yè)界先進工具之一，以下措施可以確保軟件未被篡改：

Xcode app 有 Apple 的代碼簽名。

從 Mac App Store 下載 Xcode 時，開發(fā)者的電腦系統(tǒng)自動對 Xcode 的代碼簽名會進行檢查和驗證。

從 Apple Developer Program 網(wǎng)站下載 Xcode 時，只要 Gatekeeper 沒有被禁用，默認開發(fā)者的電腦系統(tǒng)對 Xcode 代碼簽名自動進行檢查和驗證。

為什么開發(fā)者會不顧用戶的安全下載盜版軟件？

為了更快下載我們的開發(fā)者工具，開發(fā)者有時會從其他非 Apple 站點搜尋。

這會對我有什么影響嗎？如何得知我的設(shè)備是否受到了影響？

我們目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)，也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。

我們目前沒有看到任何客戶個人身份信息受到影響，而且代碼無法通過用戶身份請求來獲取 iCloud 或其他服務(wù)的密碼。

只要一經(jīng)發(fā)現(xiàn)這些 app 有可能通過惡意代碼開發(fā)，我們就對其進行下架處理。開發(fā)者們正在快速更新他們的 app，以便用戶使用。

惡意代碼只能提供一些基本信息，比如 app 和一般系統(tǒng)信息。

從 Apps Store 下載 app 是否安全？

我們已將由該盜版軟件開發(fā)的 apps 從 App Store 中撤下，并攔截了通過該惡意軟件開發(fā)的新 app 進入 App Store。

我們正與開發(fā)者緊密協(xié)作，以確保受到影響的 app 盡快回到 App Store 供用戶使用。

我們將在支持頁面上列出受此影響的前 25 個 apps，方便用戶驗證他們是否已將這些 app 更新到了最新版本。

用戶還將會收到更多信息，以便了解他們下載的某 app 是否會存在問題。一旦開發(fā)者更新了他們的 app，用戶可以通過在設(shè)備上運行更新解決存在的問題。

我們正努力讓中國的開發(fā)者可以用更快的速度下載 Xcode 測試版本。開發(fā)者也可以通過 developer.apple.com 列出的步驟來驗證他們的 Xcode 是否被篡改過。