Ondrej Holzman Nepříjemný incident s proniknutím infikovaných aplikací do App Storu, tak jako se stalo začátkem týdne, by Apple rozhodně nechtěl zažít znovu. Proto podniká opatření a nabádá vývojáře, aby si ověřili, zda používají správné nástroje.
Do App Storu se začátkem týdne dostalo několik aplikací nakažených nebezpečným malwarem XcodeGhost, když čínští vývojáři používali falešné verze aplikace Xcode, jež slouží právě pro vyvíjení aplikací.
Pro čínské vývojáře bylo z důvodu pomalého připojení příliš zdlouhavé stahovat několik gigabajtů veliký Xcode z oficiálních serverů Applu, a tak raději sáhli po alternativě, kterou nalezli na čínských fórech. Ta však obsahovala nebezpečný malware, díky němuž mohli aplikace sbírat data o uživatelích.
„Ve Spojených státech trvá stažení jen 25 minut,“ uvedl šéf marketingu Applu Phil Schiller pro čínský deník Sina s tím, že v Číně to kvůli pomalému připojení může být až třikrát delší. Apple se proto rozhodl, že bude oficiální verzi Xcode nabízet ke stažení přímo z čínských serverů.
Apple se podle Schillera chystá zveřejnit seznam 25 aplikací, u kterých ví, že byly nakaženy XcodeGhostem, ale naštěstí dle něj nedošlo ke krádeži žádných uživatelských informací.
Vývojářům už kalifornská firma rozeslala e-mail s oznámením, aby Xcode stahovali výhradně přímo od Applu, tedy z Mac App Storu nebo vývojářského webu, a pro jistotu nechávali zapnutý Gatekepeer, chránící před poškozeným nebo škodlivým softwarem.
