昨日，蘋果公司高級副總裁菲爾·席勒（Phil Schiller）接受媒體專訪，回應(yīng)上周“XCodeGhost木馬感染事件”，對某些尚未得到解決的問題給出了回應(yīng)。

XcodeGhost木馬事件上周發(fā)生至今仍在發(fā)酵，影響巨大。席勒表示，此次事件其實是幾個因素共同造成的，蘋果有Gatekeeper及相關(guān)簽名驗證機制防護，但這次山寨應(yīng)用的進入、以及Gatekeeper被關(guān)閉，使得黑客有機可乘。

蘋果高級副總裁Philip Schiller

首先，外界對蘋果的安全性提出了較大的質(zhì)疑，對此席勒回應(yīng)稱，沒有完美的系統(tǒng)，但是蘋果一直在改進，也因為本次木馬事件而吸取了教訓(xùn)。同時，蘋果的審核機制仍然有效，即如果上架審核有遺漏，就會快速將受感染應(yīng)用下架，并聯(lián)系開發(fā)者，要求他們用正版Xcode開發(fā)應(yīng)用并進行更新。

而為了杜絕山寨應(yīng)用進入的情況，席勒表示蘋果已決定將Xcode開發(fā)工具的下載從國外放到國內(nèi)，并且相關(guān)工作已經(jīng)啟動。據(jù)雷鋒網(wǎng)此前報道，本次事件的起因是開發(fā)者被誘騙使用了偽造的Xcode工具進行應(yīng)用開發(fā)，殊不知山寨版工具編譯出的應(yīng)用被注入第三方代碼。由于服務(wù)器在國外，中國大陸的開發(fā)者從官方渠道下載Xcode并不容易，“在美國下載它只需要25分鐘，中國可能需要3倍時間?！辈糠珠_發(fā)者因此選擇了其他非官方渠道下載Xcode工具，使得病毒有機可乘。

此前，蘋果發(fā)言人莫納漢對于XcodeGhost木馬事件的后續(xù)處理做出了回應(yīng)，但她并沒有透露一般用戶可以采取什么樣的措施來確認自己的設(shè)備是否受到影響。席勒在采訪中也對此問題作出了解答：蘋果在近期會在蘋果中國官網(wǎng)(apple.com/cn)公布已經(jīng)感染應(yīng)用的名單，供用戶查看和比對。如果在此有下載過這些應(yīng)用，一般用戶只要更新到最新版本的應(yīng)用即可。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。