9月23日消息，上周爆发的XcodeGhost事件引发了不小的震动，上周日iPad恶意应用。而在今日，苹果官网发布了回应全文。苹果表示一直建议开发者使用苹果提供的免费、安全工具，包括Xcode，从而确保为App Store用户创造出安全的app。为了更快下载开发者工具，开发者有时会从其他非Apple站点搜寻Xcode。一些开发者下载了已被恶意软件感染的盗版Xcode，由此开发的app也同样受到感染。

　　苹果称，目前没有任何信息表明这些恶意软件与任何恶意事件相关，也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。同时，也没有看到任何客户个人身份信息受到影响，而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。

　　苹果表示，只要一经发现这些app有可能通过恶意代码开发，就对其进行下架处理。苹果正与开发者紧密协作，以确保受到影响的app尽快回到App Store，苹果也将在支持页面上列出受此影响的前25个apps，方便用户验证他们是否已将这些app更新到了最新版本。

　　同时苹果正努力让中国的开发者可以用更快的速度下载Xcode测试版本。

　　以下是苹果回应全文：

　　有关 XcodeGhost 的问题和解答

　　我听说了由 XcodeGhost 开发的恶意 app — 这是怎么回事？

　　我们一直建议开发者使用由我们提供的免费、安全的工具，包括 Xcode，从而确保他们为 App Store 的用户创造出安全的 app。一些开发者下载了已被恶意软件感染的盗版 Xcode，由此开发的 app 也同样受到感染。

　　Apple 特意使用诸如 Gatekeeper 等技术，以防止安装从非 App Store 渠道下载的应用程序，和 / 或安装包括 Xcode 在内的未签名的应用程序。当开发者为了能安装类似 XcodeGhost 等恶意程序时，这些保护措施会被刻意地禁用。

　　作为 Apple 向开发者提供的业界先进工具之一，以下措施可以确保软件未被篡改：

　　Xcode app 有 Apple 的代码签名。

　　从 Mac App Store 下载 Xcode 时，开发者的电脑系统自动对 Xcode 的代码签名会进行检查和验证。

　　从 Apple Developer Program 网站下载 Xcode 时，只要 Gatekeeper 没有被禁用，默认开发者的电脑系统对 Xcode 代码签名自动进行检查和验证。

　　为什么开发者会不顾用户的安全下载盗版软件？

　　为了更快下载我们的开发者工具，开发者有时会从其他非 Apple 站点搜寻。

　　这会对我有什么影响吗？如何得知我的设备是否受到了影响？

　　我们目前没有任何信息表明这些恶意软件与任何恶意事件相关，也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

　　我们目前没有看到任何客户个人身份信息受到影响，而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。

　　只要一经发现这些 app 有可能通过恶意代码开发，我们就对其进行下架处理。开发者们正在快速更新他们的 app，以便用户使用。

　　恶意代码只能提供一些基本信息，比如 app 和一般系统信息。

　　从 Apps Store 下载 app 是否安全？

　　我们已将由该盗版软件开发的 apps 从 App Store 中撤下，并拦截了通过该恶意软件开发的新 app 进入 App Store。

　　我们正与开发者紧密协作，以确保受到影响的 app 尽快回到 App Store 供用户使用。

　　我们将在支持页面上列出受此影响的前 25 个 apps，方便用户验证他们是否已将这些 app 更新到了最新版本。

　　用户还将会收到更多信息，以便了解他们下载的某 app 是否会存在问题。一旦开发者更新了他们的 app，用户可以通过在设备上运行更新解决存在的问题。

　　我们正努力让中国的开发者可以用更快的速度下载 Xcode 测试版本。开发者也可以通过 developer.apple.com 列出的步骤来验证他们的 Xcode 是否被篡改过。

　　iPad恶意应用。上周，iOS App Store遭遇首次大规模信息安全攻击。

　　攻击事件发生后，数家网络安全公司发表安全报告称，发现了一款名为XcodeGhost的恶意软件被注入数百款合法应用中。苹果因此采取了删除措施。

　　这是苹果公司首次被发现批量恶意软件成功绕开苹果严格的应用审批流程，进入到App Store商店中。根据网络安全公司Palo Alto Networks的数据，在本次攻击之前，App Store总共才发现过5款恶意应用。

　　苹果公司称，在此次攻击中，黑客通过诱导诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode，从而将恶意代码注入这些应用。

　　苹果发言人克莉丝汀·莫纳汉（Christine Monaghan）在一份电子邮件中表示：“我们已经将App Store里这些基于伪造开发工具开发的应用删除了，同时我们正和开发者联系，确保他们使用正确版本的Xcode来重新开发应用。”

　　她没有透露iPhone和iPad用户可采用怎样的措施来确认自己的设备是否受到影响。

　　Palo Alto Networks情报威胁负责人莱恩·奥尔森（Ryan Olsen）表示，该恶意软件的威胁功能有限，并且该公司暂未发现一起数据盗窃或是其他因此攻击而造成损失的案例。

　　不过，他表示这仍是一起“重大事件”，因为这表明了假如黑客将开发人员用来编写合法应用程序的机器感染了，App Store就有可能被攻击。其他黑客也有可能效仿XcodeGhost即本次攻击的作者的这种行径，这种攻击很难抵御。“现在，开发者反而成了靶子。”

　　据悉，伪造的Xcode工具来自中国的一个服务器。网络安全研究人员表示，被感染的应用包括腾讯旗下的微信、叫车服务滴滴出行等。安全公司奇虎360在官方博客中表示，已发现有344款应用受到了XcodeGhost的影响。

　　苹果拒绝透露其已经发现有多少款应用受到影响。