Ondrej Holzman Nieprzyjemnego incydentu z przedostaniem się zainfekowanych aplikacji do App Store, jaki miał miejsce na początku tygodnia, Apple z pewnością nie chciałby doświadczyć ponownie. Dlatego podejmuje środki ostrożności i zachęca programistów, aby upewnili się, że korzystają z właściwych narzędzi.
Do App Store z początkiem tygodnia otrzymał kilka wniosków zainfekowany niebezpiecznym złośliwym oprogramowaniem XcodeGhost, gdy chińscy programiści używali fałszywych wersji Xcode, który jest używany właśnie do tworzenia aplikacji.
Ze względu na wolne połączenie, pobranie kilku gigabajtów Xcode z oficjalnych serwerów Apple było dla chińskich programistów zbyt czasochłonne, dlatego woleli alternatywę, którą znaleźli na chińskich forach. Zawierał jednak niebezpieczne złośliwe oprogramowanie, które umożliwiało aplikacjom zbieranie danych użytkownika.
„W Stanach Zjednoczonych pobranie zajmuje tylko 25 minut” – powiedział chińskiemu dziennikowi szef marketingu Apple, Phil Schiller Sina z tym, że w Chinach może to być nawet trzykrotnie dłuższe ze względu na wolne połączenia. Dlatego Apple zdecydowało się udostępnić oficjalną wersję Xcode do pobrania bezpośrednio z chińskich serwerów.
Według Schillera Apple wkrótce opublikuje listę 25 aplikacji, o których wie, że zostały zainfekowane przez XcodeGhost, ale na szczęście, według niego, żadne informacje użytkownika nie zostały skradzione.
Kalifornijska firma wysłała już e-mail do programistów, prosząc, aby pobierali Xcode wyłącznie bezpośrednio z Apple, czyli z Mac App Store lub strony dewelopera i dla bezpieczeństwa zostawiali włączonego Gatekepeera, który chroni przed uszkodzeniem lub złośliwe oprogramowanie.
