Ondrej Holzman Epämiellyttävää tapausta tartunnan saaneiden sovellusten tunkeutumisesta App Storeen, kuten tapahtui viikon alussa, Apple ei todellakaan haluaisi kokea uudelleen. Siksi se ryhtyy varotoimiin ja rohkaisee kehittäjiä varmistamaan, että he käyttävät oikeita työkaluja.
App Storeen viikon alussa saanut useita hakemuksia tartunnan vaarallisella XcodeGhost-haittaohjelmalla, kun kiinalaiset kehittäjät he käyttivät väärennettyjä Xcode-versioita, jota käytetään juuri sovellusten kehittämiseen.
Hitaan yhteyden vuoksi kiinalaisille kehittäjille oli liian aikaa vievää ladata useita gigatavuja Xcodea Applen virallisista palvelimilta, joten he pitivät parempana vaihtoehtoa, jonka he löysivät kiinalaisista foorumeilta. Se sisälsi kuitenkin vaarallisia haittaohjelmia, jotka sallivat sovellusten kerätä käyttäjätietoja.
"Lataaminen kestää vain 25 minuuttia Yhdysvalloissa", Applen markkinointipäällikkö Phil Schiller kertoi kiinalaiselle päivälle Sina sillä Kiinassa se voi olla jopa kolme kertaa pidempi hitaiden yhteyksien vuoksi. Apple on siksi päättänyt tarjota Xcoden virallisen version ladattavaksi suoraan kiinalaisista palvelimilta.
Schillerin mukaan Apple on julkaisemassa luettelon 25 sovelluksesta, joiden se tietää saaneen XcodeGhostin tartunnan, mutta onneksi hänen mukaansa käyttäjätietoja ei varastettu.
Kalifornialainen yritys on jo lähettänyt kehittäjille sähköpostin, jossa kehotetaan lataamaan Xcode vain suoraan Applelta, eli Mac App Storesta tai kehittäjän verkkosivuilta, ja varmuuden vuoksi pitää Gatekepeer päällä, joka suojaa vaurioilta tai haittaohjelma.
