Ондрей Хольцман Неприятный инцидент с проникновением зараженных приложений в App Store, произошедший в начале недели, Apple точно не захочет повторить. Вот почему компания принимает меры предосторожности и призывает разработчиков убедиться, что они используют правильные инструменты.
В App Store с началом недели поступило несколько заявок заражен опасным вредоносным ПО XcodeGhost, когда китайские разработчики они использовали поддельные версии Xcode, который используется именно для разработки приложений.
Для китайских разработчиков из-за медленного соединения загрузка нескольких гигабайт Xcode с официальных серверов Apple занимала слишком много времени, поэтому они предпочитали искать альтернативу, которую нашли на китайских форумах. Однако он содержал опасное вредоносное ПО, позволяющее приложениям собирать пользовательские данные.
«Загрузка в США занимает всего 25 минут», — заявил китайскому изданию руководитель отдела маркетинга Apple Фил Шиллер. Sina при том, что в Китае оно может быть до трёх раз дольше из-за медленного соединения. Поэтому Apple решила предложить официальную версию Xcode для загрузки непосредственно с китайских серверов.
По словам Шиллера, Apple собирается опубликовать список из 25 приложений, которые, как ей известно, были заражены XcodeGhost, но, к счастью, по его словам, никакая пользовательская информация не была украдена.
Калифорнийская компания уже разослала разработчикам электронное письмо, предложив им загружать Xcode только напрямую из Apple, то есть из Mac App Store или с сайта разработчика, и в целях безопасности держать включенным Gatekepeer, защищающий от повреждения или вредоносное программное обеспечение.
