Ondrej Holzman En ubehagelig hændelse med indtrængen af inficerede applikationer i App Store, som skete i begyndelsen af ugen, ville Apple bestemt ikke opleve igen. Det er derfor, det tager forholdsregler og opmuntrer udviklere til at sikre sig, at de bruger de rigtige værktøjer.
Til App Store med begyndelsen af ugen modtaget flere ansøgninger inficeret med den farlige XcodeGhost malware, når kinesiske udviklere de brugte falske versioner af Xcode, som netop bruges til udvikling af applikationer.
På grund af den langsomme forbindelse var det for tidskrævende for kinesiske udviklere at downloade flere gigabyte Xcode fra Apples officielle servere, så de foretrak et alternativ, de fandt på kinesiske fora. Den indeholdt dog farlig malware, der tillod applikationer at indsamle brugerdata.
"Det tager kun 25 minutter at downloade i USA," sagde Apples marketingchef Phil Schiller til det kinesiske dagblad Sina med, at det i Kina kan være op til tre gange længere på grund af langsomme forbindelser. Apple har derfor besluttet at tilbyde den officielle version af Xcode til download direkte fra kinesiske servere.
Ifølge Schiller er Apple ved at frigive en liste med 25 apps, som de ved er blevet inficeret af XcodeGhost, men heldigvis blev der ifølge ham ikke stjålet nogen brugeroplysninger.
Det californiske firma har allerede sendt en e-mail til udviklere med en notifikation om at downloade Xcode udelukkende direkte fra Apple, det vil sige fra Mac App Store eller udviklerens hjemmeside, og for en sikkerheds skyld holde Gatekepeer tændt, som beskytter mod beskadigede eller ondsindet software.
