Ondrej Holzman Um incidente desagradável com a penetração de aplicativos infectados na App Store, como aconteceu no início da semana, a Apple definitivamente não gostaria de vivenciar novamente. É por isso que está tomando precauções e incentivando os desenvolvedores a garantir que estão usando as ferramentas certas.
Para a App Store no início da semana recebeu diversas candidaturas infectado com o perigoso malware XcodeGhost quando desenvolvedores chineses eles usaram versões falsas do Xcode, que é usado justamente para desenvolver aplicativos.
Devido à conexão lenta, demorava muito para os desenvolvedores chineses baixarem vários gigabytes de Xcode dos servidores oficiais da Apple, então eles preferiram uma alternativa que encontraram nos fóruns chineses. No entanto, continha malware perigoso que permitia aos aplicativos coletar dados do usuário.
“O download leva apenas 25 minutos nos Estados Unidos”, disse o chefe de marketing da Apple, Phil Schiller, ao diário chinês. Sina com o fato de que na China pode demorar até três vezes mais devido às conexões lentas. A Apple decidiu, portanto, oferecer a versão oficial do Xcode para download diretamente dos servidores chineses.
Segundo Schiller, a Apple está prestes a divulgar uma lista com 25 aplicativos que sabe terem sido infectados pelo XcodeGhost, mas felizmente, segundo ele, nenhuma informação do usuário foi roubada.
A empresa californiana já enviou um e-mail aos desenvolvedores, solicitando que baixem o Xcode apenas diretamente da Apple, ou seja, da Mac App Store ou do site do desenvolvedor, e por segurança, mantenham o Gatekepeer ligado, que protege contra danos ou software malicioso.
