온드레이 홀츠만 주 초에 발생한 것처럼 감염된 애플리케이션이 App Store에 침투하는 불쾌한 사건은 Apple이 다시는 경험하고 싶지 않을 것입니다. 이것이 바로 개발자가 올바른 도구를 사용하고 있는지 확인하도록 예방 조치를 취하고 장려하는 이유입니다.
한주의 시작과 함께 앱스토어로 여러 가지 지원서를 받았습니다 중국 개발자가 위험한 XcodeGhost 악성 코드에 감염됨 그들은 Xcode의 가짜 버전을 사용했습니다, 이는 응용 프로그램 개발에 정확하게 사용됩니다.
느린 연결 속도로 인해 중국 개발자가 Apple 공식 서버에서 수 기가바이트의 Xcode를 다운로드하는 데 너무 많은 시간이 소요되었기 때문에 중국 포럼에서 찾은 대안을 선호했습니다. 그러나 여기에는 애플리케이션이 사용자 데이터를 수집하도록 허용하는 위험한 악성 코드가 포함되어 있었습니다.
애플 마케팅 책임자인 필 쉴러는 중국 일간지에 "미국에서 다운로드하는 데 25분밖에 걸리지 않는다"고 말했다. 시나 중국에서는 느린 연결로 인해 최대 3배까지 시간이 더 길어질 수 있습니다. 따라서 Apple은 중국 서버에서 직접 다운로드할 수 있는 공식 버전의 Xcode를 제공하기로 결정했습니다.
Schiller에 따르면 Apple은 XcodeGhost에 감염된 것으로 알려진 앱 25개 목록을 곧 공개할 예정이지만 다행히도 사용자 정보는 도난당하지 않았습니다.
캘리포니아 회사는 이미 개발자들에게 이메일을 보내 Apple에서 직접, 즉 Mac App Store나 개발자의 웹사이트에서만 Xcode를 다운로드하고 안전을 위해 Gatekepeer를 켜두어 손상되거나 손상되지 않도록 보호하라고 지시했습니다. 악성 소프트웨어.
