Myöhään sunnuntai-iltana Apple ilmoitti Reutersille, että se on alkanut siivota App Storea poistamaan sovellukset, jotka ovat saaneet tartunnan haittaohjelmat joka on levinnyt sovelluksia tehtäessä 'XcodeGhost'.
Tämä on ensimmäinen kerta, kun App Store on a tämän mittakaavan haittaohjelmahyökkäysenemmän kuin 50 tartunnan saanutta sovellusta joita miljoonat iOS-käyttäjät käyttivät ympäri maailmaa. Tämä sisältää joitain suosittuja sovelluksia, kuten WeChat, Angry Birds 2, Eyes Wide tai CamCard, joita miljoonia iOS-käyttäjiä ympäri maailmaa.
Olemme poistaneet App Storesta sovelluksia, jotka tiedämme luotu tällä väärennetyllä ohjelmistolla, Applen tiedottaja Christine Monaghan sanoi sähköpostissa. Työskentelemme kehittäjien kanssa varmistaaksemme, että käytät Xcoden oikeaa versiota sovellusten uudelleenrakentamiseen.
Apple ei ole tarjonnut mitään ratkaisua käyttäjille, joilla on jo tartunnan saaneet sovellukset asennettu iPhoneen tai iPadiin, mutta loogisesti ensimmäinen asia, jonka meidän pitäisi tehdä, on poistaa sovellus iOS-laitteestamme. Haittaohjelma 'XcodeGhost" vaikuttaa suoraan Xcode-kääntäjään ja iOS y OS X joita kiinalaiset kehittäjät käyttivät sovellustensa luomiseen. Nämä sovellukset ladattiin App Storeen, jossa ne läpäisivät onnistuneesti Applen arvostelun ja asetettiin saatavillesi julkinen lataus.
Kuinka kaikki tämä on tapahtunut?. Xcode on ohjelma, joka ladataan ilmaiseksi Applen palvelimilta. Mutta näyttää siltä, että Kiinassa kehittäjät käyttävät sitä melko yleisesti kopiot, joita isännöidään muilla epävirallisilla palvelimilla kuten Baidu. Tähän tallennuspalveluun ladattu tartunnan saanut kopio olisi ollut tämän uuden iOS-tietoturvauhan alkuperä.
