Ondrej Holzman Nädala alguses juhtunud ebameeldivat intsidenti nakatunud rakenduste tungimisega App Store'i Apple kindlasti enam kogeda ei tahaks. Seetõttu tuleb võtta ettevaatusabinõusid ja julgustada arendajaid veenduma, et nad kasutavad õigeid tööriistu.
Nädala algusega App Store'i saanud mitmeid avaldusi nakatunud ohtliku XcodeGhost pahavaraga, kui Hiina arendajad nad kasutasid Xcode võltsversioone, mida kasutatakse just rakenduste arendamiseks.
Aeglase ühenduse tõttu oli Hiina arendajatel Apple'i ametlikest serveritest mitme gigabaidi Xcode'i allalaadimine liiga aeganõudev, mistõttu eelistasid nad Hiina foorumitest leitud alternatiivi. See sisaldas aga ohtlikku pahavara, mis võimaldas rakendustel koguda kasutajaandmeid.
"USA-s kulub allalaadimiseks vaid 25 minutit," ütles Apple'i turundusjuht Phil Schiller Hiina päevalehele Sina sellega, et Hiinas võib see aeglaste ühenduste tõttu olla kuni kolm korda pikem. Seetõttu otsustas Apple pakkuda Xcode'i ametlikku versiooni allalaadimiseks otse Hiina serveritest.
Schilleri sõnul on Apple avaldamas nimekirja 25 rakendusest, mis tema teada on XcodeGhostist nakatunud, kuid õnneks tema sõnul kasutajateavet ei varastatud.
California ettevõte on juba saatnud arendajatele välja meili, milles palub neil alla laadida Xcode'i ainult otse Apple'ist ehk siis Mac App Store'ist või arendaja veebisaidilt ning turvalisuse huvides hoidke sisse lülitatud Gatekepeer, mis kaitseb kahjustatud või kahjustuste eest. ründetarkvara.
