这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。据说预计受感染用户超过1亿！

本周XcodeGhost木马事件继续发酵，9月23日，苹果高级副总裁Philip Schiller接受了中国媒体的采访，他表示针对未来的防护机制，由于Xcode服务器一直在国外，所以导致了中国开发者下载时间较长，这就使得部分开发者选择一些非官方渠道下载，使得这一环节有机可乘，为了杜绝此类事件，席勒确定苹果将把Xcode开发工具的下载从国外放到国内，这是苹果在服务方面第一次确认将下载放到国内。

【那这服务器可要小心了，蓝翔技校可能不小心会挖坏电缆，而运维人员也可能不小心永久删除数据哦。】

席勒还表示，这次持续大约30分钟的谈话中，席勒没有给出确定的时间表，但他非常强调已经在快速行动，所有行动正在按部就班举行，后续处理“已经以小时来计算，而不是天”。

事实上这并不是苹果高管第一次出面解释这种事情，之前CEO蒂姆·库克也曾面临过这种局面。所以可以看出此次XcodeGhost木马事件非同小可，毕竟影响范围非常大，特别涉及到了国内市场。在席勒看来，此次事件其实是几个因素共同造成的，苹果有Gatekeeper及相关签名验证机制防护，但这次山寨应用的进入、以及Gatekeeper被关闭，使得黑客有机可乘。

【我国乃山寨大国，此能力岂是你等凡人能想象的？】

席勒表示：“苹果系统并非完美，事实上没有系统是完美的，而此次事件也促使我们提升和改进，重要的是我们能在这当中学到东西，并且之后加以改进。”

【在此次实践中，苹果或许会损失一些外界的信任，但受害人损失的是实实在在的利益，想办法补救或者补偿才是目前最好的解决办法。】

其实在此之前，苹果发言人莫纳汉（Christine Monaghan）就已经表示过：“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作，确保他们使用合适版本的Xcode去重新开发应用。”所以针对此次XcodeGhost木马事件，这已经不是库布提诺第一次表态了。

同时也有开发者认为此次事件会引发信任危机，一方面本次危机针对开发者发出了警告，敦促其避免使用来历不明的开发工具；另一方面，官方没有对开发者及时发出提醒，或许会造成信任危机。

【为了公关这件事，苹果的CEO、副总裁、发言人全站出来了。】