Vēlā svētdienas vakarā Apple aģentūrai Reuters atklāja, ka tā ir sākusi App Store tīrīšanu, lai noņemtu lietotnes, kuras ir inficējušas malware kas ir izplatījies, veicot lietojumprogrammas ar 'XcodeGhost'.
Šī ir pirmā reize, kad App Store tiek pakļauta a šāda mēroga ļaunprātīgas programmatūras uzbrukumsar vairāk nekā 50 inficētas lietotnes kuras izmantoja miljoniem iOS lietotāju visā pasaulē. Tas ietver dažas populāras lietotnes, piemēram, WeChat, Angry Birds 2, Eyes Wide vai CamCard, kuras izmanto miljoniem iOS lietotāju visā pasaulē.
Mēs esam noņēmuši no App Store lietotnes, kuras, kā mēs zinām, ir izveidotas, izmantojot šo viltoto programmatūru, e-pastā sacīja Apple pārstāve Kristīne Monagana. Mēs strādājam ar izstrādātājiem, lai pārliecinātos, ka lietojat pareizo Xcode versiju, lai atjaunotu lietojumprogrammas.
Apple nav sniedzis nekādu risinājumu lietotājiem, kuriem jau ir instalētas inficētās lietojumprogrammas savā iPhone vai iPad, taču loģiski, ka pirmā lieta, kas mums jādara, ir noņemt šo lietojumprogrammu no mūsu iOS ierīces. Ļaunprātīga programmatūraXcodeGhost" tieši ietekmē Xcode kompilatoru par iOS y OS X ko ķīniešu izstrādātāji izmantoja, lai izveidotu savas lietojumprogrammas. Šīs lietotnes tika augšupielādētas App Store, kur tās veiksmīgi izturēja Apple pārskatīšanu un tika padarītas pieejamas jūsu publiska lejupielāde.
Kā tas viss ir noticis?. Xcode ir programma, kuru bez maksas lejupielādē no Apple serveriem. Bet šķiet, ka Ķīnā izstrādātāji to izmanto diezgan bieži kopijas, kas mitinātas citos neoficiālos serveros kā Baidu. Šajā uzglabāšanas pakalpojumā augšupielādētā inficētā kopija būtu bijusi šo jauno iOS drošības draudu izcelsme.
