Późnym niedzielnym wieczorem Apple ujawnił agencji Reuters, że rozpoczął czyszczenie App Store w celu usunięcia aplikacji zainfekowanych przez malware który rozprzestrzenił się podczas tworzenia aplikacji z „XcodeGhost”.
To pierwszy raz, kiedy App Store był tematem atak złośliwego oprogramowania na taką skalę, więcej niż 50 zainfekowanych aplikacji które były używane przez miliony użytkowników iOS na całym świecie. Obejmuje to niektóre popularne aplikacje, takie jak WeChat, Angry Birds 2, Eyes Wide lub CamCard, z których korzysta miliony użytkowników iOS na całym świecie.
Usunęliśmy aplikacje ze sklepu App Store, o których wiemy, że zostały stworzone przy użyciu tego fałszywego oprogramowania, powiedziała rzeczniczka Apple Christine Monaghan w e-mailu. Współpracujemy z programistami, aby upewnić się, że używasz poprawnej wersji Xcode do odbudowy aplikacji.
Apple nie dostarczył żadnego rozwiązania dla użytkowników, którzy mają już zainstalowane zainfekowane aplikacje na swoim iPhonie lub iPadzie, ale logicznie rzecz biorąc, pierwszą rzeczą, którą powinniśmy zrobić, jest usunięcie tej aplikacji z naszego urządzenia z systemem iOS. Złośliwe oprogramowanie 'XcodeGhost" wpływa bezpośrednio na kompilator Xcode dla iOS y OS X które były używane przez chińskich programistów do tworzenia ich aplikacji. Te aplikacje zostały przesłane do App Store, gdzie pomyślnie przeszły recenzję Apple i zostały udostępnione dla Twojego pobieranie publiczne.
Jak to się stało?. Xcode to program, który można pobrać bezpłatnie z serwerów Apple. Ale wydaje się, że w Chinach jest to dość powszechne dla programistów kopie hostowane na innych nieoficjalnych serwerach jak Baidu. Zainfekowana kopia przesłana do tej usługi przechowywania byłaby źródłem tego nowego zagrożenia bezpieczeństwa dla iOS.