וירוסים ואפליקציות זדוניות הגיעו לחנות האפליקציות של אפל
אם יש משהו שמבדיל את החנות מ-אפליקציות מ-Apple של מאגרים או חנויות תוכן אחרים הוא החלק המגביל של מערכת הקבלה שלהם והעובדה היא שהחברה רוצה להבטיח את איכות של כל מה שהם מפיצים למשתמשים שלהם, הימנעות מכל דבר, החל מאפליקציות שלא עובדות, בעלות עיצוב לקוי או מהוות הונאה, ועד וירוסים וכלים שהם מבקשים לאסוף מידע משתמשמשהו, האחרון, שבו נכשלו וזה כמות טובה של יישומים זדונייםהצליחו להתגנב ל-App Store כמובן, כרגע נראה שזו בעיה שמתמקדת ב-סין
נראה שהבעיה נמצאת בכלי Xcode, שתוכנן במיוחד לפיתוח יישומים ב- iOS e OS X כלי עזר שApple מפיצה חינםבאמצעותו אתר אינטרנט, המציע למפתחיו את המשאבים הדרושים ליצור יישומים ותוכן עבור המכשירים הניידים והמחשבים שלהם. עם זאת, הוא מופץ גם באמצעות פורומים למפתחים ואתרים אחרים בצורה לא רשמית ומאובטחת זה נמצא בגרסאות הלא רשמיות האלה של Xcode שבו התגלו מספר שורות קוד המסוגלות להדביק אפליקציות שנוצרו עם הכלי.משהו שהם כינו XcodeGhost כך, אפילו לא למפתחי האפליקציות הזדוניות שנמצאו ב-App Storeהיו ביודעין או פעלו מרצונם כדי לפרוס וירוסים לכלים אלה.
תודות לשורות קוד אלה הכלולים בסתר, יישומים שנוצרו עם XcodeGhost מסוגלים לאסוף קומץ טוב של מידע מהמסופים של המשתמשים שהורידו אותם. כמובן, נתונים על שם הטרמינל, השעה, סוג החיבור לאינטרנט שבו הוא משתמש"¦ מידע שלא נראה חשוב מדי וגם לא האם ניתן להשתמש בו, אפריורי, כדי לסחוט את המשתמש או פגיעה באבטחה או בפרטיות שלו משהו שיגרום ליותר ממשתמש אחד בסין לנשום בקלות.
ופרצת האבטחה הזו חשובה כשלעצמה, ולא להשלכות שהיא עשויה לגרום, מכיוון שהיא מהווה מכה נמוכה למה שנראה כמו מערכת איכות בלתי תקינה של Apple נוסחה שהבטיחה שהאפליקציות המופצות דרך App Store מאובטחות, כל כך איכותיות ואמינות. עם זאת, יותר מעשרים יישומים בסין נוצרו עם XcodeGhost וזה מה יותר גרוע, רבים מהם צוברים אלפי הורדות וביקורות טובות על ידי ביצוע העבודה ביעילות. לפיכך, הם נראים כמו אפליקציות בטוחות, ממפתחים מהימנים (שכנראה לא ידעו את הסכנה שהם יוצרים), כך שהמשתמשים לא צריכים להתייחס לנתונים כדי להימנע מסיכונים אלו
בעוד ש-Apple עובדת על איך למנוע הפצת אפליקציות זדוניות נוספות דרך חנות האפליקציות הרשמית שלה, מומלץ הימנע מהורדת תוכן ממפתחים סיניים, חפש תמיד בתגובות כל דיווח של משתמש שכבר אישר אם מדובר באפליקציה שאפשר לסמוך עליה או לא .
