Apple gaat Xcode in China hosten om malware te voorkomen
Om nieuwe malware in de App Store te voorkomen heeft Apple besloten het ontwikkelprogramma Xcode lokaal in China te gaan hosten. Dat heeft Apple-topman Phil Schiller tegenover de Chinese website Sina.com laten weten. Vorige week bleek dat er besmette apps in de App Store terecht waren gekomen.
De apps waren met de XcodeGhost-malware besmet. Verschillende Chinese ontwikkelaars hadden Xcode via een onofficiële website gedownload. Xcode is de officiële tool van Apple voor het ontwikkelen van apps voor iOS of OS X. De versie die de ontwikkelaars hadden gedownload was geïnfecteerd met malware, waardoor ook de door hun ontwikkelde apps besmet raakten. Deze apps werden vervolgens in de App Store geplaatst, waarbij de controle van Apple de malware niet opmerkte.
Downloaden
Voor Chinese ontwikkelaars kan het erg lang duren om het 3GB grote Xcode te downloaden. "In de VS is er slechts 25 minuten nodig om het te downloaden, in China kan het drie keer langer duren", aldus Schiller. Dat is dan ook een reden dat Chinese ontwikkelaars de software via onofficiële kanalen proberen te downloaden. Apple adviseert dat ontwikkelaars Xcode en andere ontwikkelsoftware alleen via de officiële website downloaden.
Om dit voor Chinese ontwikkelaars makkelijker te maken is er nu besloten om de ontwikkelprogramma's lokaal te hosten, waardoor ze sneller kunnen worden gedownload. Wat betreft de XcodeGhost-malware zijn er volgens Schiller geen aanwijzingen dat de besmette apps gebruikersgegevens hebben doorgestuurd.
Ik verwacht zelfs dat malware-varianten eerst eens goed gaan uitzoeken waarom de besmette XCode erin slaagde om malware in de AppStore te krijgen. Immers, die AppStore hoort dat gewoon te controleren, ongeacht de bron van de App.
Ik verwacht dat ze daarnaast gaan zoeken naar manieren om reguliere versies van XCode te besmetten via allerlei truken zodat normale fabrikanten toch weer malware gaan produceren.
Maar het geeft ook aan welk probleem er is met het Chinese Internet, waardoor ontwikkelaars ervoor kiezen om gewoon te downloaden vanuit de meest gemakkelijk te bereiken bronnen in plaats via de legale kanalen. Zolang dat niet verandert zal China gewoon problemen blijven opleveren op de software-markt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.