9月25日,時隔多日,蘋果官方網(wǎng)站發(fā)布了一份名為《有關(guān)XcodeGhost的問題和解答》的聲明。聲明中稱,蘋果正努力讓中國的開發(fā)者可以用更快的速度下載Xcode beta版,并給出了驗證開發(fā)工具是否被感染的驗證方法。
蘋果對于此次安全事件的解釋是,“一些開發(fā)者下載了已被惡意軟件感染的盜版開發(fā)工具Xcode,由此開發(fā)的app也同樣受到感染。”
蘋果還表示,為了保障安全,蘋果使用了如Gatekeeper等技術(shù),以防止安裝從非App Store渠道下載的應(yīng)用程序,或安裝包括Xcode在內(nèi)的未簽名的應(yīng)用程序。但開發(fā)者為了能安裝使用盜版Xcode,會刻意禁用這些保護措施。
此外,為了確保軟件未被篡改,蘋果稱,開發(fā)者從Mac App Store下載Xcode后,開發(fā)者的的電腦系統(tǒng)會對Xcode代碼簽名自動進行檢查和驗證;從Apple Developer Program網(wǎng)站下載時,只要Gatekeeper沒有被禁用,也會默認進行檢查和驗證。
與此同時,蘋果表示,“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān),也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。”
也就是說,目前蘋果用戶的個人信息并未受到影響,而iCloud和其他服務(wù)密碼亦無法通過代碼獲取。惡意代碼只能提供一些基本信息,比如App和一般系統(tǒng)信息。
對于有可能通過惡意代碼開發(fā)的App,蘋果表態(tài)會對其下架處理,并攔截了通過該惡意軟件開發(fā)的新App進入App Store。
