For få dager siden ble det første omfattende angrepet på Apples App Store oppdaget. Det gjaldt i hovedsak Kina, der en rekke utviklere brukte uoffisielle versjoner av Xcode-verktøyene til å utvikle apper, som deretter ble infisert med skadevare.
De aktuelle appene ble raskt slettet av Apple, og nå kommer selskapet med en del oppfølgingsinformasjon.
Les mer: Stort angrep på App Store
Først og fremst skriver Apple at det ikke foreligger bevis på at noen ble direkte angrepet av skadevaren eller at det er blitt stjålet noe personlig informasjon.
Ingen stor fare
Skadevaren hadde heller ikke kapasitet til å få tilgang til påloggingsinformasjon til iCloud eller passord. Den skadelige koden kunne bare hente inn generell informasjon om apper og systemet.
Apple bekrefter at noen av deres utviklere søker etter alternative måter å få tak i utviklingsverktøy på, spesielt med tanke på nedlastningshastigheter.
Dermed påpekes det at det finnes flere måter å sjekke om Xcode-versjonen man bruker er genuin og trygg. Så lenge Gatekeeper-teknologien er påskrudd skal kodesignaturen valideres automatisk og bekreftes som ekte.
For å sjekke selv om Xcode-versjonen man benytter seg av er ekte, kan man gjøre det via kommandoer beskrevet her.
Les også: Lover en million dollar for iOS-hack
Igjen sier Apple at apper som inneholdt skadevaren er blitt fjernet fra App Store, og eventuelle nye applikasjoner som kan inneholde koden blir blokkert. Hvis brukere har lastet ned apper med skadelig kode, vil de informeres om det. Utviklerne skal også jobbe på spreng med å utvikle nye versjoner som ikke bruker den utsatte versjonen av Xcode. Apple vil publisere en liste over de 25 mest populære apper som har vært utsatt, i løpet av kort tid.
Til slutt loves det også at kinesiske utviklere vil kunne laste ned nye Xcode-versjoner raskere i fremtiden.
