京華時(shí)報(bào)訊（記者古曉宇）問(wèn)題爆發(fā)數(shù)日之后，蘋(píng)果公司終于對(duì)“XcodeGhost”事件作出了正面回應(yīng)。蘋(píng)果昨天表示，已經(jīng)將由問(wèn)題軟件開(kāi)發(fā)的App從AppStore撤下。

　　蘋(píng)果公司在聲明中稱，“Apple極其重視安全，iOS設(shè)計(jì)的出發(fā)點(diǎn)就是可靠性和安全性。我們?yōu)殚_(kāi)發(fā)者提供業(yè)界最先進(jìn)的工具創(chuàng)造絕佳的App?；诜切湃吻腊l(fā)布的這些工具中的一個(gè)錯(cuò)誤版本開(kāi)發(fā)的App有可能對(duì)用戶安全造成威脅，為了保護(hù)用戶，我們已經(jīng)將由該錯(cuò)誤軟件開(kāi)發(fā)的App從AppStore撤下，并正與開(kāi)發(fā)者共同努力確保使用正確版本的Xcode重建他們的App?！?/p>

　　上周，蘋(píng)果在中國(guó)爆發(fā)了有史以來(lái)最大的安全危機(jī)。有黑客通過(guò)向蘋(píng)果App開(kāi)發(fā)工具Xcode內(nèi)置惡意代碼，使得很多開(kāi)發(fā)者開(kāi)發(fā)的App中被植入了病毒，并進(jìn)入蘋(píng)果AppStore，被超過(guò)一億的蘋(píng)果用戶下載使用。雖然目前來(lái)看，“XcodeGhost”尚未被證實(shí)給用戶帶來(lái)什么具體損失，但起碼說(shuō)明，蘋(píng)果一向被認(rèn)為安全性很高的金身已經(jīng)告破。

　　蘋(píng)果的聲明中并沒(méi)有公布到底有多少App受到了影響，而據(jù)國(guó)內(nèi)一些安全企業(yè)的調(diào)查，總數(shù)超過(guò)300款A(yù)pp被內(nèi)置了病毒。有安全行業(yè)人士表示，在事件之后，蘋(píng)果需要做的還有很多，例如加強(qiáng)對(duì)App的審核機(jī)制，增加X(jué)code下載服務(wù)器。正是因?yàn)樘O(píng)果官方的Xcode下載很不方便，才讓很多開(kāi)發(fā)者去選擇從非官方渠道下載，從而感染了惡意程序。

　　>>其他進(jìn)展

　　迅雷：已將染毒文件屏蔽下載

　　針對(duì)近期有說(shuō)法稱“‘XcodeGhost’木馬病毒的泛濫有可能和下載渠道有關(guān)”，迅雷方面昨天回應(yīng)稱，迅雷在第一時(shí)間安排迅雷安全中心工程師對(duì)Xcode6.4的官方鏈接進(jìn)行下載測(cè)試，并對(duì)迅雷索引服務(wù)器上的記錄進(jìn)行了交叉檢查。發(fā)現(xiàn)迅雷從未將官方鏈接的Xcode6.4下錯(cuò)為染毒的版本。而根據(jù)其查詢離線下載的任務(wù)記錄，染毒的Xcode6.4版本最早被迅雷會(huì)員用戶添加到離線下載中時(shí)，并非來(lái)自蘋(píng)果官方，而是來(lái)自有關(guān)網(wǎng)盤(pán)的URL（統(tǒng)一資源定位符）。

　　迅雷方面還表示，在“XcodeGhost”事件被曝光時(shí)，迅雷就全面檢查了離線服務(wù)器中所有蘋(píng)果官方鏈接的Xcode文件，迅雷離線服務(wù)器沒(méi)有被感染，迅雷也已將染毒的Xcode文件屏蔽下載。迅雷方面人士在接受記者采訪時(shí)表示，當(dāng)用戶在進(jìn)行下載時(shí)，迅雷會(huì)在下載開(kāi)始時(shí)檢測(cè)文件的哈希值（特征值），下載過(guò)程中會(huì)與原始地址及鏡像進(jìn)行實(shí)時(shí)比對(duì)校驗(yàn)，如果用戶下載的文件是被污染的，迅雷會(huì)自動(dòng)阻止下載，會(huì)引導(dǎo)下正確的鏈接。

　　百度：網(wǎng)盤(pán)受感染文件都被清理

　　昨天，百度方面也表示，9月18日，來(lái)自Palo Alto Networks和Apple Security Team的關(guān)于XcodeGhost的信息提及有黑客利用網(wǎng)盤(pán)存儲(chǔ)惡意工具，在很多非官方蘋(píng)果社區(qū)論壇傳播。在接到信息后，百度立即啟動(dòng)了最高安全緊急響應(yīng)流程，清查并關(guān)閉云盤(pán)上所有感染文件共享，并與友商密切合作，交換威脅情報(bào)，追溯傳染源，現(xiàn)在網(wǎng)盤(pán)的受感染文件都已經(jīng)被清理。

　　百度方面還強(qiáng)調(diào)，污染包括下載工具、運(yùn)營(yíng)商下載通道等在內(nèi)的下載途徑，已經(jīng)成為地下黑色產(chǎn)業(yè)鏈牟利的重要方法，這也大大增加惡意軟件的影響范圍。相關(guān)企業(yè)應(yīng)該徹查安全隱患，排除脆弱點(diǎn)，對(duì)自身的安全體系和安全管理進(jìn)行完善。