Ondrej Holzman En obehaglig incident med inträngning av infekterade applikationer i App Store, som hände i början av veckan, skulle Apple definitivt inte vilja uppleva igen. Det är därför det vidtar försiktighetsåtgärder och uppmuntrar utvecklare att se till att de använder rätt verktyg.
Till App Store med början av veckan fått flera ansökningar infekterade med den farliga XcodeGhost skadlig kod när kinesiska utvecklare de använde falska versioner av Xcode, som används just för att utveckla applikationer.
På grund av den långsamma anslutningen var det för tidskrävande för kinesiska utvecklare att ladda ner flera gigabyte Xcode från Apples officiella servrar, så de föredrog ett alternativ de hittade på kinesiska forum. Den innehöll dock farlig skadlig programvara som gjorde det möjligt för applikationer att samla in användardata.
"Det tar bara 25 minuter att ladda ner i USA," sa Apples marknadschef Phil Schiller till den kinesiska dagstidningen Sina med att det i Kina kan vara upp till tre gånger längre på grund av långsamma förbindelser. Apple har därför beslutat att erbjuda den officiella versionen av Xcode för nedladdning direkt från kinesiska servrar.
Enligt Schiller är Apple på väg att släppa en lista med 25 appar som man vet har infekterats av XcodeGhost, men lyckligtvis, enligt honom, stals ingen användarinformation.
Det kaliforniska företaget har redan skickat ut ett e-postmeddelande till utvecklare med ett meddelande om att ladda ner Xcode exklusivt direkt från Apple, det vill säga från Mac App Store eller utvecklarens webbplats, och för att vara säker, hålla Gatekepeer påslagen, som skyddar mot skadade eller skadliga program.
