?。ㄎ?3sNews高級編輯 陳啟臨）XcodeGhost事件之后，蘋果再次發(fā)出聲音表示，官方版Xcode軟件的下載將被遷移至中國境內(nèi)的服務器，這樣國內(nèi)開發(fā)者可以更高效地下載這個開發(fā)程序用的軟件了。

　　蘋果高級副總裁菲利普·席勒（Philip Schiller）針對XcodeGhost事件提到：“事實上沒有系統(tǒng)是完美的，蘋果的系統(tǒng)同樣也是如此，此次事件有助于我們不斷完善產(chǎn)品，重要的是我們能在這當中學到東西，并且之后加以改進。”

　　席勒還承認Mac操作系統(tǒng)OS X Mountain Lion中首度推出防止惡意軟件進入應用市場的Gatekeeper技術，也存在著一些問題。

　　在知乎上的網(wǎng)絡安全人士一言蔽之，Gatekeeper“防君子不防小人”，它并不能完全監(jiān)視 TCP 協(xié)議棧和文件系統(tǒng)，如果下載器不通過某個 API 告訴系統(tǒng)它寫入的這個文件是從網(wǎng)上下載的，或者它沒有在Info.plist里聲明它寫入的文件必須作判斷，Gatekeeper 就不起作用。

　　另外，Gatekeeper實現(xiàn)在 LaunchServices 層，而不是在 Launchd 層，對于非圖形界面的命令行程序，也是無法判斷的。

　　安全人士也指出，國內(nèi)不少IT公司為降低成本，采購從非正規(guī)渠道購買的MacBook電腦產(chǎn)品，在配置辦公和開發(fā)軟件時，這些電腦可能同時由非蘋果官方的服務商提前配置好，整個過程極易被安裝已被惡意代碼植入的Xcode軟件。

　　如果蘋果公司不能從根本上解決現(xiàn)存的問題，那么風險將持續(xù)存在，最終一定會影響全球用戶對信息安全的不信賴。