Apple добавила на свой китайский веб-сайт страницу вопросов и ответов по XcodeGhost, которая объясняет, что такое вредоносное ПО, как оно может повлиять на некоторых пользователей и какие дальнейшие шаги предпринимает компания для защиты разработчиков и конечных пользователей от вредоносного программного обеспечения в будущем.

Apple утверждает, что у нее нет доказательств того, что XcodeGhost использовался в каких-либо злонамеренных целях, таких как передача персональной информации, указывая, что код может лишь передавать некоторую общую информацию о приложениях и системе.

Тем не менее, Apple заявляет, что тесно сотрудничает с разработчиками и скоро опубликует список 25 самых популярных приложений, затронутых XcodeGhost, на своем китайском веб-сайте. Компания также уведомит пользователей, если они скачали приложения, которые могли быть скомпрометированы. Многие затронутые приложения уже были обновлены и больше не заражены XcodeGhost.

Соответствующие разделы FAQ от Apple для пользователей:

Как это меня затрагивает? Как узнать, был ли скомпрометирован мой девайс?
У нас нет информации, указывающей на то, что вредоносное ПО использовалось в злонамеренных целях, или что этот эксплойт мог передать какую-либо персональную информацию, если бы был использован.

Нам не известно о воздействии на персональные данные клиентов, и код также не имел возможности запрашивать учетные данные клиентов для получения паролей от iCloud и других сервисов.

Как только мы обнаружили, что эти приложения используют потенциально вредоносный код, мы удалили их. Разработчики оперативно обновляют свои приложения для пользователей.

Вредоносный код мог лишь передавать некоторую общую информацию, такую как данные о приложениях и общая системная информация.

Безопасно ли мне скачивать приложения из App Store?
Мы удалили из App Store приложения, которые, как нам известно, были созданы с использованием этого поддельного программного обеспечения, и блокируем новые приложения, содержащие это вредоносное ПО, от поступления в App Store.

Мы тесно сотрудничаем с разработчиками, чтобы как можно скорее вернуть затронутые приложения в App Store, чтобы клиенты могли ими пользоваться.

Вскоре будет опубликован список 25 самых популярных затронутых приложений, чтобы пользователи могли легко проверить, скачали ли они последние версии этих приложений. После первых 25 затронутых приложений количество затронутых пользователей значительно снижается.

Клиенты получат дополнительную информацию, которая сообщит им, скачали ли они приложение/приложения, которые могли быть скомпрометированы. Как только разработчик обновит свое приложение, это исправит проблему на устройстве пользователя после применения обновления.

Мы работаем над тем, чтобы ускорить загрузку бета-версий Xcode для разработчиков в Китае. Чтобы убедиться, что их версия Xcode не была изменена, они могут выполнить следующие шаги, указанные на

Пользователям iPhone, iPad и iPod touch также рекомендуется ознакомиться с нашим FAQ по XcodeGhost, чтобы узнать больше о вредоносном ПО и о том, как защитить себя.

Apple также изложила шаги для разработчиков по проверке Xcode с использованием Терминала в OS X.