苹果回应XcodeGhost事件

XcodeGhost事件让中国的开发环境再次受到了苹果圈内人士的关注，苹果虽然很快做出了回应，但也受到了不少的质疑声音。今天，苹果在正式发布新闻稿，完整地回应了整个事件及其影响。

有关XcodeGhost的问题和解答

我听说了由XcodeGhost开发的恶意app—这是怎么回事?

我们一直建议开发者使用由我们提供的免费、安全的工具，包括Xcode，从而确保他们为App Store的用户创造出安全的 app。一些开发者下载了已被恶意软件感染的盗版 Xcode，由此开发的app也同样受到感染。

Apple特意使用诸如Gatekeeper等技术，以防止安装从非App Store渠道下载的应用程序，和 / 或安装包括 Xcode 在内的未签名的应用程序。当开发者为了能安装类似 XcodeGhost 等恶意程序时，这些保护措施会被刻意地禁用。

作为Apple向开发者提供的业界先进工具之一，以下措施可以确保软件未被篡改：

Xcode app有Apple的代码签名。

从Mac App Store下载Xcode时，开发者的电脑系统自动对Xcode的代码签名会进行检查和验证。

从Apple Developer Program下载 Xcode 时，只要Gatekeeper没有被禁用，默认开发者的电脑系统对Xcode代码签名自动进行检查和验证。

为什么开发者会不顾用户的安全下载盗版软件?

为了更快下载我们的开发者工具，开发者有时会从其他非Apple站点搜寻。

这会对我有什么影响吗?如何得知我的设备是否受到了影响?

我们目前没有任何信息表明这些恶意软件与任何恶意事件相关，也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

我们目前没有看到任何客户个人身份信息受到影响，而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。

只要一经发现这些app有可能通过恶意代码开发，我们就对其进行下架处理。开发者们正在快速更新他们的app，以便用户使用。

恶意代码只能提供一些基本信息，比如app和一般系统信息。

从Apps Store下载app是否安全?

我们已将由该盗版软件开发的apps从App Store中撤下，并拦截了通过该恶意软件开发的新app进入App Store。

我们正与开发者紧密协作，以确保受到影响的app尽快回到App Store供用户使用。

我们将在支持页面上列出受此影响的前25个apps，方便用户验证他们是否已将这些app更新到了最新版本。

用户还将会收到更多信息，以便了解他们下载的某app是否会存在问题。一旦开发者更新了他们的app，用户可以通过在设备上运行更新解决存在的问题。

我们正努力让中国的开发者可以用更快的速度下载Xcode测试版本。开发者也可以通过 developer.apple.com 列出的步骤来验证他们的Xcode是否被篡改过。