A descoberta do XcodeGhost e de todas as suas implicações surgiu no final da semana passada. Sem darem por isso, milhares de utilizadores de aplicações da App Store estavam infectados com malware com um grau de perigosidade muito elevado.
A Apple reagiu de forma pronta ao XcodeGhost, removendo as aplicações, mas agora quer que estas situações não se voltem a repetir, tendo já anunciado medidas para evitar situações destas no futuro.
Depois de ter surgido, a origem do XcodeGhost foi rapidamente identificada, bem como as razões para que tenha surgido no território chinês.
Tudo começou com a utilização de uma versão infectada do Xcode, que muitos programadores utilizaram para criar as suas aplicações.
Ao estar infectada estas versões conseguiram escapar aos controlos que a Apple tem implementados para verificação de código, dando assim origem à sua chegada à App Store.
A Apple quer agora eliminar alguns dos pontos usados para conseguir o acesso privilegiado e por isso vai trabalhar no sentido de dar aos programadores as ferramentas necessárias.
Uma das maiores causas para a utilização desta versão adulterada do Xcode veio da lentidão do download das versões oficiais, alojadas fora da China.
Para ultrapassar este problema os programadores optaram por descarregar versões que estavam no Baidu e noutros locais dentro da China, e que se vieram a provar estar comprometidas.
Para evitar que este problema exista a Apple vai disponibilizar aos programadores chineses o acesso às várias ferramentas de programação que tem disponíveis, directamente dentro da China.
Ainda sobre o XcodeGhost, a Apple revelou que não tem conhecimento de qualquer transmissão de informação dos utilizadores das várias aplicações infectadas, o que dá alguma garantia de que mesmo tendo sido infectada a App Store, os atacantes não tiveram tempo de explorar o XcodeGhost.
A Apple indicou também que vai apresentar uma lista de 25 aplicações que identificou e que sabem estar infectadas, para que os utilizadores as removam dos seus equipamentos, ficando assim livres do XcodeGhost.
Esta foi uma das maiores quebras de segurança que a App Store sofreu, com cerca de 50 aplicações a terem sido afectadas e com mais de 500 milhões de utilizadores a terem instalado ou actualizado essas aplicações para versões infectadas com o XcodeGhost.