苹果回应XcodeGhost木马事件：已将相关App撤下

　　北京时间9月21日上午，苹果首次对最近闹得沸沸扬扬的“xcodeghost木马事件”做出正式回应。

　　苹果方面表示：“apple极其重视安全；ios设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的app。基于非信任渠道发布的这些工具中的一个错误版本开发的app有可能对用户安全造成威胁。为了保护用户，我们已经将由该错误软件开发的app从app store撤下，并正与开发者共同努力确保使用正确版本的xcode重建他们的app。”

　　9月17日之后的那个周末，苹果在中国爆发了有史以来最大的安全危机。因为ios应用开发者们的开发工具“中毒”，大量用户常用的知名应用被曝光感染木马。

　　根据目前公开的信息，这个名为xcodeghost的木马能获取用户的各种基本信息，包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设别名称和设备类型等。

　　看起来这些信息都非常“基础”，而且到目前为止，并没有爆出有用户因为这个漏洞蒙受损失。

　　但也许危机不止于此。

　　腾讯安全应急响应中心9月19日发布了一篇文章全面分析了xcodeghost病毒的作用和可能的危害。这篇文章指出，这个木马不仅能够在受感染的iphone中完成打开网页、发短信、打电话等常规手机行为，甚至还能远程弹窗骗取用户更多信息。

　　“这应当是app store自2008年上线以来遭受的规模最大的攻击，涉及应用之广已经完全超过想象，若非发现及时，此病毒再增加更丰富的机能(如对密码输入框进行hook等)之后，可能成为中国历史甚至世界历史上涉案金额最高的黑客事件之一。”知乎上一个名为yang leonier的用户评论。

　　谁该对此负责？主要责任肯定是那些使用非官方开发工具的应用开发者。

　　此次木马“杀伤面”如此之广，是因为大量开发者使用的“工具”xcode出了问题。

　　开发ios应用，有一款开发工具必不可少，就是苹果自家出的xcode