Ondrej Holzman Einen unangenehmen Vorfall mit dem Eindringen infizierter Anwendungen in den App Store, wie er sich Anfang der Woche ereignete, möchte Apple auf keinen Fall noch einmal erleben. Aus diesem Grund werden Vorsichtsmaßnahmen getroffen und Entwickler aufgefordert, sicherzustellen, dass sie die richtigen Tools verwenden.
Ab Anfang der Woche in den App Store mehrere Bewerbungen eingegangen Chinesische Entwickler infizierten sich mit der gefährlichen XcodeGhost-Malware Sie verwendeten gefälschte Versionen von Xcode, das genau für die Entwicklung von Anwendungen verwendet wird.
Aufgrund der langsamen Verbindung war es für chinesische Entwickler zu zeitaufwändig, mehrere Gigabyte Xcode von den offiziellen Servern von Apple herunterzuladen, weshalb sie eine Alternative bevorzugten, die sie in chinesischen Foren fanden. Es enthielt jedoch gefährliche Malware, die es Anwendungen ermöglichte, Benutzerdaten zu sammeln.
„Der Download dauert in den USA nur 25 Minuten“, sagte Apple-Marketingchef Phil Schiller der chinesischen Tageszeitung Sina Dabei kann es in China aufgrund langsamer Verbindungen bis zu dreimal länger dauern. Apple hat sich daher entschieden, die offizielle Version von Xcode direkt von chinesischen Servern zum Download anzubieten.
Laut Schiller ist Apple dabei, eine Liste von 25 Apps zu veröffentlichen, von denen es weiß, dass sie mit XcodeGhost infiziert sind, aber glücklicherweise seien seiner Meinung nach keine Benutzerinformationen gestohlen worden.
Das kalifornische Unternehmen hat bereits eine E-Mail an Entwickler verschickt, in der es ihnen mitteilt, Xcode nur direkt von Apple herunterzuladen, also aus dem Mac App Store oder der Website des Entwicklers, und sicherheitshalber Gatekepeer eingeschaltet zu lassen, der vor beschädigten oder beschädigten Dateien schützt schädliche Software.
