蘋果公司下架問題App 超300款應用被內置病毒

　問題爆發數日之后，蘋果公司終于對“XcodeGhost”事件作出了正面回應。蘋果昨天(21日)表示，已經將由問題軟件開發的App從AppStore撤下。

　　蘋果公司在聲明中稱，“Apple極其重視安全，iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造絕佳的App。 基于非信任渠道發布的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅，為了保護用戶，我們已經將由該錯誤軟件開發的App從 AppStore撤下，并正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”

　　上周，蘋果在中國爆發了有史以來最大的安全危機。有黑客通過向蘋果App開發工具Xcode內置惡意代碼，使得很多開發者開發的App中被植入 了病毒，并進入蘋果AppStore，被超過一億的蘋果用戶下載使用。雖然目前來看，“XcodeGhost”尚未被證實給用戶帶來什么具體損失，但起碼 說明，蘋果一向被認為安全性很高的金身已經告破。

　　蘋果的聲明中并沒有公布到底有多少App受到了影響，而據國內一些安全企業的調查，總數超過300款App被內置了病毒。有安全行業人士表示， 在事件之后，蘋果需要做的還有很多，例如加強對App的審核機制，增加Xcode下載服務器。正是因為蘋果官方的Xcode下載很不方便，才讓很多開發者 去選擇從非官方渠道下載，從而感染了惡意程序。

　　>>其他進展

　　迅雷：已將染毒文件屏蔽下載

　　針對近期有說法稱“‘XcodeGhost’木馬病毒的泛濫有可能和下載渠道有關”，迅雷方面昨天回應稱，迅雷在第一時間安排迅雷安全中心工程 師對Xcode6.4的官方鏈接進行下載測試，并對迅雷索引服務器上的記錄進行了交叉檢查。發現迅雷從未將官方鏈接的Xcode6.4下錯為染毒的版本。 而根據其查詢離線下載的任務記錄，染毒的Xcode6.4版本最早被迅雷會員用戶添加到離線下載中時，并非來自蘋果官方，而是來自有關網盤的URL（統一 資源定位符）。

　　迅雷方面還表示，在“XcodeGhost”事件被曝光時，迅雷就全面檢查了離線服務器中所有蘋果官方鏈接的Xcode文件，迅雷離線服務器沒 有被感染，迅雷也已將染毒的Xcode文件屏蔽下載。迅雷方面人士在接受記者采訪時表示，當用戶在進行下載時，迅雷會在下載開始時檢測文件的哈希值（特征 值），下載過程中會與原始地址及鏡像進行實時比對校驗，如果用戶下載的文件是被污染的，迅雷會自動阻止下載，會引導下正確的鏈接。

　　百度：網盤受感染文件都被清理

　　昨天，百度方面也表示，9月18日，來自Palo Alto Networks和Apple Security Team的關于XcodeGhost的信息提及有黑客利用網盤存儲惡意工具，在很多非官方蘋果社區論壇傳播。在接到信息后，百度立即啟動了最高安全緊急響 應流程，清查并關閉云盤上所有感染文件共享，并與友商密切合作，交換威脅情報，追溯傳染源，現在網盤的受感染文件都已經被清理。

　　百度方面還強調，污染包括下載工具、運營商下載通道等在內的下載途徑，已經成為地下黑色產業鏈牟利的重要方法，這也大大增加惡意軟件的影響范圍。相關企業應該徹查安全隱患，排除脆弱點，對自身的安全體系和安全管理進行完善。