Ондрей Холцман Неприятен инцидент с проникването на заразени приложения в App Store, какъвто се случи в началото на седмицата, Apple определено не биха искали да преживеят отново. Ето защо се вземат предпазни мерки и се насърчават разработчиците да се уверят, че използват правилните инструменти.
Към App Store с началото на седмицата получиха няколко заявления заразен с опасния злонамерен софтуер XcodeGhost, когато китайски разработчици те използваха фалшиви версии на Xcode, който се използва именно за разработка на приложения.
Поради бавната връзка, за китайските разработчици беше твърде много време да изтеглят няколко гигабайта Xcode от официалните сървъри на Apple, така че те предпочетоха алтернатива, която намериха в китайските форуми. Той обаче съдържа опасен зловреден софтуер, който позволява на приложенията да събират потребителски данни.
„Изтеглянето отнема само 25 минути в Съединените щати“, каза маркетинговият директор на Apple Фил Шилър пред китайския всекидневник Sina с факта, че в Китай може да бъде до три пъти по-дълго поради бавните връзки. Затова Apple реши да предложи официалната версия на Xcode за изтегляне директно от китайски сървъри.
Според Шилер, Apple е на път да пусне списък с 25 приложения, за които знае, че са били заразени от XcodeGhost, но за щастие, според него, не е открадната потребителска информация.
Калифорнийската компания вече е изпратила имейл до разработчиците, в който им казва да изтеглят Xcode само директно от Apple, тоест от Mac App Store или уебсайта на разработчиците, и за по-сигурно да оставят Gatekepeer включен, което предпазва от повредени или зловреден софтуер.
