Ondrej Holzmann Uno spiacevole incidente con la penetrazione di applicazioni infette nell'App Store, come accaduto all'inizio della settimana, Apple non vorrebbe sicuramente verificarsi di nuovo. Ecco perché sta prendendo precauzioni e incoraggiando gli sviluppatori ad assicurarsi di utilizzare gli strumenti giusti.
All'App Store con l'inizio della settimana ricevuto diverse candidature infettato dal pericoloso malware XcodeGhost quando gli sviluppatori cinesi hanno usato versioni false di Xcode, che viene utilizzato proprio per lo sviluppo di applicazioni.
A causa della connessione lenta, gli sviluppatori cinesi impiegavano troppo tempo per scaricare diversi gigabyte di Xcode dai server ufficiali di Apple, quindi hanno preferito un'alternativa trovata sui forum cinesi. Tuttavia conteneva malware pericoloso che consentiva alle applicazioni di raccogliere i dati degli utenti.
"Negli Stati Uniti ci vogliono solo 25 minuti per scaricarlo", ha detto al quotidiano cinese Phil Schiller, capo del marketing di Apple Sina con il fatto che in Cina può essere fino a tre volte più lungo a causa delle connessioni lente. Apple ha quindi deciso di offrire la versione ufficiale di Xcode per il download direttamente dai server cinesi.
Secondo Schiller, Apple sta per pubblicare un elenco di 25 app che sa essere state infettate da XcodeGhost, ma fortunatamente, secondo lui, nessuna informazione dell'utente è stata rubata.
L'azienda californiana ha già inviato una mail agli sviluppatori invitandoli a scaricare Xcode solo direttamente da Apple, cioè dal Mac App Store o dal sito dello sviluppatore, e per sicurezza di tenere attivo Gatekepeer, che protegge da eventuali danni o software dannoso.
