מאוחר ביום ראשון בלילה, אפל חשפה בפני רויטרס כי החלה לנקות את חנות האפליקציות כדי להסיר אפליקציות שנדבקו על ידי תוכנות זדוניות שהתפשט בעת ביצוע יישומים עם 'XcodeGhost'.
זו הפעם הראשונה בה חנות האפליקציות נושאת ל- מתקפת תוכנה זדונית בקנה מידה זה, יותר מ 50 אפליקציות נגועות אשר שימשו מיליוני משתמשי iOS ברחבי העולם. זה כולל כמה אפליקציות פופולריות כמו WeChat, Angry Birds 2, Eyes Wide או CamCard שמשמשות את מיליוני משתמשי iOS ברחבי העולם.
הסרנו אפליקציות מחנות האפליקציות הידועות לנו שנוצרו באמצעות תוכנה מזויפת זו, אמרה דוברת אפל כריסטין מונהאן בדוא"ל. אנו עובדים עם המפתחים כדי לוודא שאתה משתמש בגרסה הנכונה של Xcode לבניית היישומים שלך מחדש.
אפל לא סיפקה פתרון למשתמשים שכבר מותקנים היישומים הנגועים באייפון או באייפד שלהם, אך באופן הגיוני הדבר הראשון שעלינו לעשות הוא להסיר יישום זה ממכשיר ה- iOS שלנו. תוכנה זדונית 'XcodeGhost" משפיע ישירות על מהדר ה- Xcode סעיף iOS y OS X אשר שימשו מפתחים סינים ליצירת האפליקציות שלהם. יישומים אלה הועלו לחנות האפליקציות שם הם עברו בהצלחה את הביקורת של אפל והועמדו לרשותך הורדה ציבורית.
איך כל זה קרה?. Xcode היא תוכנית שמורדת בחינם משרתי אפל. אך נראה כי בסין די מקובל להשתמש במפתחים עותקים המתארחים בשרתים לא רשמיים אחרים כמו באידו. עותק נגוע שהועלה לשירות אחסון זה היה מקורו של איום האבטחה החדש הזה עבור iOS.