Ондрэй Хольцман Непрыемны інцыдэнт з пранікненнем заражаных прыкладанняў у App Store, які здарыўся ў пачатку тыдня, Apple дакладна не захоча перажыць. Вось чаму ён прымае меры засцярогі і заахвочвае распрацоўшчыкаў пераканацца, што яны выкарыстоўваюць правільныя інструменты.
У App Store з пачатку тыдня атрымалі некалькі заявак заражаны небяспечнай шкоднаснай праграмай XcodeGhost, калі кітайскія распрацоўшчыкі яны выкарыстоўвалі падробленыя версіі Xcode, які выкарыстоўваецца менавіта для распрацоўкі прыкладанняў.
З-за павольнага злучэння кітайскім распрацоўшчыкам было занадта шмат часу на загрузку некалькіх гігабайт Xcode з афіцыйных сервераў Apple, таму яны аддалі перавагу альтэрнатыве, якую знайшлі на кітайскіх форумах. Аднак ён утрымліваў небяспечнае шкоднаснае праграмнае забеспячэнне, якое дазваляла праграмам збіраць дадзеныя карыстальнікаў.
«Спампоўка займае ўсяго 25 хвілін у Злучаных Штатах», — сказаў кітайскай штодзённай газеце кіраўнік маркетынгу Apple Філ Шылер Sina з тым фактам, што ў Кітаі гэта можа быць да трох разоў даўжэй з-за павольнага злучэння. Таму Apple вырашыла прапанаваць афіцыйную версію Xcode для загрузкі непасрэдна з кітайскіх сервераў.
Па словах Шылера, Apple збіраецца апублікаваць спіс з 25 прыкладанняў, якія, як ёй вядома, былі заражаныя XcodeGhost, але, на шчасце, па яго словах, ніякая інфармацыя аб карыстальніках не была скрадзена.
Каліфарнійская кампанія ўжо разаслала электронны ліст распрацоўшчыкам з паведамленнем аб неабходнасці спампоўваць Xcode выключна непасрэдна з Apple, гэта значыць з Mac App Store або вэб-сайта распрацоўшчыка, і, каб быць у бяспецы, трымайце Gatekepeer уключаным, які абараняе ад пашкоджаных або шкоднаснае праграмнае забеспячэнне.
