苹果高管回应XcodeGhost事件 国内手机保险有哪些？

北京时间9月22日下午1点15分，苹果公司的全球市场营销高级副总裁菲尔·席勒(Phil Schiller)在美国电话连线新浪科技，就上周“XcodeGhost木马感染事件”接受专访，同时回答了一些与本次事件有关的关键问题。

此前，很多新闻事件发生后，这家总部远在库比蒂诺的公司通常会用自己的方式和节奏解释一切，但本次事件，公司高级副总裁在晚上10点亲自出马，可以看出他们对此事的重视。

XcodeGhost事件始末

Xcode是苹果公司官方出品的开发工具，运行在操作系统Mac OS X系统上，是目前开发Mac OS和iOS应用程序最普遍的方式，从某种意义上说，它是苹果引以为傲的生态系统的根基。

这也正是席勒如此在意本次事件，并亲自接受专访的原因。

因为服务器在国外，中国大陆的开发者从官方渠道下载Xcode并不容易，席勒在电话中也特意谈到了这点：“在美国下载它只需要25分钟，中国可能需要3倍时间。”

于是中国的部分开发者不得不通过一些非官方渠道下载，这点导致部分开发者下载到了“山寨版Xcode”，其中含有XcodeGhost病毒。用山寨版工具编译出的应用被注入第三方代码，并上传到了苹果App Store应用商店，导致一般用户下载了被感染的的应用。

席勒称，苹果公司一直建议开发者们用安全的开发工具来开发程序;并且有Gatekeeper及相关签名验证机制防护。但在这次山寨应用的进入、以及Gatekeeper被关闭，几个因素放在一切，造成了XcodeGhost事件。

针对开发者的改进方式

因为服务器缘故，Xcode下载难的问题一直存在，但这次事件让苹果印象深刻。

席勒并没回避问题，在电话中他提到，苹果公司正在对已经发生问题进行处理，这包括针对开发者和一般用户等各方面的措施。

具体到开发者方面，苹果要做的依然是从最开始杜绝XcodeGhost事件再次发生，席勒确定苹果将把Xcode开发工具的下载从国外放到国内。

“完美的苹果”出问题了吗?

因为封闭的系统，以及软件与硬件的紧密结合，苹果公司一向被人们认为是安全的典范。

但这次，是苹果的审核机制出问题了吗?

席勒坦诚“没有完美的系统，但是苹果一直在进步。每次我们经历一些，就能继续进步，这个事件也是如此。这次我们学到了很多。” 苹果也在不断提升自己。

就现在来说，苹果构建的一整套安全机制依然有效，如果上架审核漏过了，就快速对受感染应用下架，并在之后联系了开发者，请他们用正版Xcode开发应用并进行更新。本次的处理流程也是这样。

用户如何知道他们是否受到影响?

苹果在近期会公布已经感染的25款应用名单，列在苹果中国官网(apple.com/cn)，让用户查看和比对，如果在此前已经下载，一般用户只要更新到最新版本的应用即可。

除了这25个应用之外受影响的用户数量显著下降。

一般用户该注意些什么?

在今天采访之前，新浪科技已经对“XcodeGhost事件”做了全面解读。我们提到：对于iOS用户来说，首先不必太过慌张。XcodeGhost病毒目前只会上传产品自身的部分基本信息(安装时间，应用ID，应用名称，系统版本，语言，国家)等，不会涉及到个人信息。

• 1
• 2
• 3