9月25日，時隔多日，蘋果官方網(wǎng)站發(fā)布了一份名為《有關(guān)XcodeGhost的問題和解答》的聲明。聲明中稱，蘋果正努力讓中國的開發(fā)者可以用更快的速度下載Xcode beta版，并給出了驗證開發(fā)工具是否被感染的驗證方法。

蘋果對于此次安全事件的解釋是，“一些開發(fā)者下載了已被惡意軟件感染的盜版開發(fā)工具Xcode，由此開發(fā)的app也同樣受到感染。”

蘋果還表示，為了保障安全，蘋果使用了如Gatekeeper等技術(shù)，以防止安裝從非App Store渠道下載的應(yīng)用程序，或安裝包括Xcode在內(nèi)的未簽名的應(yīng)用程序。但開發(fā)者為了能安裝使用盜版Xcode，會刻意禁用這些保護措施。

此外，為了確保軟件未被篡改，蘋果稱，開發(fā)者從Mac App Store下載Xcode后，開發(fā)者的的電腦系統(tǒng)會對Xcode代碼簽名自動進行檢查和驗證；從Apple Developer Program網(wǎng)站下載時，只要Gatekeeper沒有被禁用，也會默認進行檢查和驗證。

與此同時，蘋果表示，“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)，也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。”

也就是說，目前蘋果用戶的個人信息并未受到影響，而iCloud和其他服務(wù)密碼亦無法通過代碼獲取。惡意代碼只能提供一些基本信息，比如App和一般系統(tǒng)信息。

對于有可能通過惡意代碼開發(fā)的App，蘋果表態(tài)會對其下架處理，并攔截了通過該惡意軟件開發(fā)的新App進入App Store。