XcodeGhost on suurin App Storea vastaan käynnistetty haittaohjelmahyökkäys, joka on saanut tämän ohjelmiston tartunnan kymmenien miljoonien ihmisten käyttämiin sovelluksiin kehittäjien tietämättä. Tämä vaikuttaa Angry Birdsiin ja muihin erittäin tunnettuihin nimikkeisiin.
Apple on käynnistänyt laajan prosessin puhdistaakseen XcodeGhostin tartunnan saaneita sovelluksia ja "kouluttaa" kehittäjiä tietämään, kuinka välttää tartunnan saaneet Xcode-versiot, mutta Cupertino-versiot vievät asioita paljon pidemmälle uusilla toimilla.
Tarkemmin sanottuna Apple-yhtiö julkaistu tänä iltana verkkosivustollaan Kiinalle omistettu erityinen sivu, jossa selitetään XcodeGhostin toimivuus, mutta myös kuinka kehittäjät voivat varmistaa, etteivät he käytä tartunnan saaneita ohjelmistoja sovellusten kehittämiseen.
Apple väittää, ettei se ole toistaiseksi löytänyt todisteita siitä, että XcodeGhost olisi varastanut tärkeitä tietoja käyttäjien päätelaitteista, vaan se välittää vain joukon yleistä tietoa heidän käyttämistään sovelluksista ilman mitään muuta merkittävää.
Asiakkaat saavat lisätietoja, jos he ovat ladanneet sovelluksen tai sovelluksia, jotka olisivat saaneet vaarantua. Kun kehittäjä päivittää sovelluksensa, se korjaa ongelman käyttäjän laitteessa, kun hän ottaa päivityksen käyttöön.
Vaikka toistaiseksi XcodeGhost ei näytä vaikuttaneen vakavasti iDevice-käyttäjiin, niin ainakaan Applen mukaan amerikkalainen yritys listaa suosituimmat tartunnan saaneet sovellukset ja lähettää käyttäjille ilmoituksia, jotka varoittavat vaarasta ja suosittelevat ratkaisuja päätteiden puhdistamiseen.
Suurin osa XcodeGhostin saastuttamista sovelluksista on jo päivitetty ja puhdistettu, mutta ongelmalliset poistetaan App Storesta ja Apple ilmoittaa käyttäjille vaarasta, jolle he ovat alttiina, ja pyytää heitä poistamaan ne, jotka eivät ole päivittää tai päivittää ne, jotka voidaan päivittää.
