Apple работает над удалением всех приложений, скомпрометированных XcodeGhost, из App Store, однако некоторые затронутые приложения могут оставаться доступными для загрузки. Apple также описала шаги для разработчиков по проверке Xcode и заявила, что будет оповещать пользователей, чтобы сообщить им, скачали ли они приложения, которые могли быть скомпрометированы.

XcodeGhost — это новое вредоносное ПО для iOS, возникшее из-за вредоносных версий Xcode, официального инструмента Apple для разработки приложений для iOS и OS X, загруженных некоторыми разработчиками в Китае. Китайские разработчики затем неосознанно компилировали приложения для iOS, используя измененную среду разработки Xcode, и распространяли эти зараженные приложения через App Store.

MacRumors в выходные опубликовал подробный FAQ по XcodeGhost, который объясняет больше о вредоносном ПО, кто пострадал и как защититься, хотя Apple с тех пор преуменьшила серьезность XcodeGhost по сравнению с первоначальными сообщениями некоторых фирм по кибербезопасности.

У нас нет информации, позволяющей предположить, что вредоносное ПО использовалось для чего-либо злонамеренного, или что этот эксплойт мог передать какие-либо персональные данные, если бы он использовался.

Нам неизвестно о каких-либо затронутых персональных данных клиентов, и код также не имел возможности запрашивать учетные данные клиентов для получения доступа к iCloud и паролям других сервисов.

Китайские разработчики изначально раскрыли информацию о XcodeGhost в сервисе микроблогов Sina Weibo в прошлую среду.