昨日，蘋果公司高級(jí)副總裁菲爾·席勒（Phil Schiller）接受媒體專訪，回應(yīng)上周“XCodeGhost木馬感染事件”，對(duì)某些尚未得到解決的問題給出了回應(yīng)。

XcodeGhost木馬事件上周發(fā)生至今仍在發(fā)酵，影響巨大。席勒表示，此次事件其實(shí)是幾個(gè)因素共同造成的，蘋果有Gatekeeper及相關(guān)簽名驗(yàn)證機(jī)制防護(hù)，但這次山寨應(yīng)用的進(jìn)入、以及Gatekeeper被關(guān)閉，使得黑客有機(jī)可乘。

蘋果高級(jí)副總裁Philip Schiller

首先，外界對(duì)蘋果的安全性提出了較大的質(zhì)疑，對(duì)此席勒回應(yīng)稱，沒有完美的系統(tǒng)，但是蘋果一直在改進(jìn)，也因?yàn)楸敬文抉R事件而吸取了教訓(xùn)。同時(shí)，蘋果的審核機(jī)制仍然有效，即如果上架審核有遺漏，就會(huì)快速將受感染應(yīng)用下架，并聯(lián)系開發(fā)者，要求他們用正版Xcode開發(fā)應(yīng)用并進(jìn)行更新。

而為了杜絕山寨應(yīng)用進(jìn)入的情況，席勒表示蘋果已決定將Xcode開發(fā)工具的下載從國(guó)外放到國(guó)內(nèi)，并且相關(guān)工作已經(jīng)啟動(dòng)。據(jù)雷鋒網(wǎng)此前報(bào)道，本次事件的起因是開發(fā)者被誘騙使用了偽造的Xcode工具進(jìn)行應(yīng)用開發(fā)，殊不知山寨版工具編譯出的應(yīng)用被注入第三方代碼。由于服務(wù)器在國(guó)外，中國(guó)大陸的開發(fā)者從官方渠道下載Xcode并不容易，“在美國(guó)下載它只需要25分鐘，中國(guó)可能需要3倍時(shí)間?！辈糠珠_發(fā)者因此選擇了其他非官方渠道下載Xcode工具，使得病毒有機(jī)可乘。

此前，蘋果發(fā)言人莫納漢對(duì)于XcodeGhost木馬事件的后續(xù)處理做出了回應(yīng)，但她并沒有透露一般用戶可以采取什么樣的措施來確認(rèn)自己的設(shè)備是否受到影響。席勒在采訪中也對(duì)此問題作出了解答：蘋果在近期會(huì)在蘋果中國(guó)官網(wǎng)(apple.com/cn)公布已經(jīng)感染應(yīng)用的名單，供用戶查看和比對(duì)。如果在此有下載過這些應(yīng)用，一般用戶只要更新到最新版本的應(yīng)用即可。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。