Късно в неделя вечерта Apple разкри пред Ройтерс, че е започнала да почиства App Store, за да премахне заразени от зловреден софтуер който се разпространява при подаване на заявки с "XcodeGhost".
Това е първият път, в който App Store е обект на злонамерена атака от този мащаб, повече от 50 заразени приложения които са били използвани от милиони потребители на iOS по целия свят. Това включва някои популярни приложения като WeChat, Angry Birds 2, Eyes Wide или CamCard, които се използват от милиони потребители на iOS по целия свят.
Премахнахме приложения от App Store, за които знаем, че са създадени с този фалшив софтуер, заяви говорителят на Apple Кристин Монаган в имейл. Работим с разработчиците, за да се уверим, че използвате правилната версия на Xcode за възстановяване на вашите приложения.
Apple не е предоставил решение за потребители, които вече са инсталирали заразените приложения на своя iPhone или iPad, но логично първото нещо, което трябва да направим, е да премахнем това приложение от нашето iOS устройство. Зловреден софтуер 'XcodeGhost" влияе пряко на компилатора Xcode за IOS y OS X които са били използвани от китайски разработчици за създаване на техните приложения. Тези приложения бяха качени в App Store, където успешно преминаха прегледа на Apple и бяха предоставени на ваше разположение публично изтегляне.
Как се случи всичко това?. Xcode е програма, която се изтегля безплатно от сървърите на Apple. Но изглежда, че в Китай е доста обичайно разработчиците да използват копия, хоствани на други неофициални сървъри като Baidu. Инфектирано копие, качено в тази услуга за съхранение, би било произходът на тази нова заплаха за сигурността за iOS.