?。ㄎ?3sNews高級(jí)編輯 陳啟臨）XcodeGhost事件之后，蘋果再次發(fā)出聲音表示，官方版Xcode軟件的下載將被遷移至中國境內(nèi)的服務(wù)器，這樣國內(nèi)開發(fā)者可以更高效地下載這個(gè)開發(fā)程序用的軟件了。

　　蘋果高級(jí)副總裁菲利普·席勒（Philip Schiller）針對XcodeGhost事件提到：“事實(shí)上沒有系統(tǒng)是完美的，蘋果的系統(tǒng)同樣也是如此，此次事件有助于我們不斷完善產(chǎn)品，重要的是我們能在這當(dāng)中學(xué)到東西，并且之后加以改進(jìn)。”

　　席勒還承認(rèn)Mac操作系統(tǒng)OS X Mountain Lion中首度推出防止惡意軟件進(jìn)入應(yīng)用市場的Gatekeeper技術(shù)，也存在著一些問題。

　　在知乎上的網(wǎng)絡(luò)安全人士一言蔽之，Gatekeeper“防君子不防小人”，它并不能完全監(jiān)視 TCP 協(xié)議棧和文件系統(tǒng)，如果下載器不通過某個(gè) API 告訴系統(tǒng)它寫入的這個(gè)文件是從網(wǎng)上下載的，或者它沒有在Info.plist里聲明它寫入的文件必須作判斷，Gatekeeper 就不起作用。

　　另外，Gatekeeper實(shí)現(xiàn)在 LaunchServices 層，而不是在 Launchd 層，對于非圖形界面的命令行程序，也是無法判斷的。

　　安全人士也指出，國內(nèi)不少IT公司為降低成本，采購從非正規(guī)渠道購買的MacBook電腦產(chǎn)品，在配置辦公和開發(fā)軟件時(shí)，這些電腦可能同時(shí)由非蘋果官方的服務(wù)商提前配置好，整個(gè)過程極易被安裝已被惡意代碼植入的Xcode軟件。

　　如果蘋果公司不能從根本上解決現(xiàn)存的問題，那么風(fēng)險(xiǎn)將持續(xù)存在，最終一定會(huì)影響全球用戶對信息安全的不信賴。