京華時報訊（記者古曉宇）問題爆發數日之後，蘋果公司終於對“XcodeGhost”事件作出了正面回應。蘋果昨天表示，已經將由問題軟體開發的App從AppStore撤下。

　　蘋果公司在聲明中稱，“Apple極其重視安全，iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造絕佳的App。基於非信任渠道發佈的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅，為了保護用戶，我們已經將由該錯誤軟體開發的App從AppStore撤下，並正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”

　　上周，蘋果在中國爆發了有史以來最大的安全危機。有駭客通過向蘋果App開發工具Xcode內置惡意代碼，使得很多開發者開發的App中被植入了病毒，並進入蘋果AppStore，被超過一億的蘋果用戶下載使用。雖然目前來看，“XcodeGhost”尚未被證實給用戶帶來什麼具體損失，但起碼説明，蘋果一向被認為安全性很高的金身已經告破。

　　蘋果的聲明中並沒有公佈到底有多少App受到了影響，而據國內一些安全企業的調查，總數超過300款App被內置了病毒。有安全行業人士表示，在事件之後，蘋果需要做的還有很多，例如加強對App的審核機制，增加Xcode下載伺服器。正是因為蘋果官方的Xcode下載很不方便，才讓很多開發者去選擇從非官方渠道下載，從而感染了惡意程式。

　　>>其他進展

　　迅雷：已將染毒文件遮罩下載

　　針對近期有説法稱“‘XcodeGhost’木馬病毒的氾濫有可能和下載渠道有關”，迅雷方面昨天回應稱，迅雷在第一時間安排迅雷安全中心工程師對Xcode6.4的官方連結進行下載測試，並對迅雷索引伺服器上的記錄進行了交叉檢查。發現迅雷從未將官方連結的Xcode6.4下錯為染毒的版本。而根據其查詢離線下載的任務記錄，染毒的Xcode6.4版本最早被迅雷會員用戶添加到離線下載中時，並非來自蘋果官方，而是來自有關網盤的URL（統一資源定位符）。

　　迅雷方面還表示，在“XcodeGhost”事件被曝光時，迅雷就全面檢查了離線伺服器中所有蘋果官方連結的Xcode文件，迅雷離線伺服器沒有被感染，迅雷也已將染毒的Xcode文件遮罩下載。迅雷方面人士在接受記者採訪時表示，當用戶在進行下載時，迅雷會在下載開始時檢測文件的哈希值（特徵值），下載過程中會與原始地址及鏡像進行實時比對校驗，如果用戶下載的文件是被污染的，迅雷會自動阻止下載，會引導下正確的連結。

　　百度：網盤受感染文件都被清理

　　昨天，百度方面也表示，9月18日，來自Palo Alto Networks和Apple Security Team的關於XcodeGhost的資訊提及有駭客利用網盤存儲惡意工具，在很多非官方蘋果社區論壇傳播。在接到資訊後，百度立即啟動了最高安全緊急響應流程，清查並關閉雲盤上所有感染文件共用，並與友商密切合作，交換威脅情報，追溯傳染源，現在網盤的受感染文件都已經被清理。

　　百度方面還強調，污染包括下載工具、運營商下載通道等在內的下載途徑，已經成為地下黑色産業鏈牟利的重要方法，這也大大增加惡意軟體的影響範圍。相關企業應該徹查安全隱患，排除脆弱點，對自身的安全體系和安全管理進行完善。