Durante el fin de semana surgió la noticia de que algunas aplicaciones de la App Store habían sido inyectadas con malware por varios hackers sin que Apple se diera cuenta. A las pocas horas, la compañía se dio cuenta del problema, logró identificarlas, las eliminó y las reemplazó por versiones limpias de las mismas.
Debido a dicho suceso, Apple instó a los desarrolladores para validar su versión de Xcode, es decir la herramienta para la creación de interfaces de usuario de la empresa capaz de compilar diferentes códigos de programación, así como a asegurarse que sólo descarguen las versiones más nuevas de la misma desde los servidores oficiales de la compañía.
“Recientemente eliminamos aplicaciones de la App Store que se construyeron con una versión falsificada de Xcode y que tenían el potencial de causar daño a los clientes. Siempre se debe descargar Xcode directamente desde la Mac App Store o desde el sitio de desarrolladores de Apple y dejar habilitado Gatekeeper en todos los sistemas para estar protegidos contra software malicioso”, declaró Apple en una correo enviado a los desarrolladores.
“Cuando descargas Xcode desde la Mac App Store, OS X automáticamente verifica la firma del código y valida que es sellado por Apple. Al descargar Xcode desde el sitio de desarrolladores de Apple, la firma también se verficia y valida de forma predeterminada, siempre y cuando no se tenga Gatekeeper deshabilitado”, añadió la compañía.
Apple también publicó un mensaje a los desarrolladores en su sitio con información adicional, en donde provee a los mismos con una herramienta de línea de código que sirve para verificar que su versión de Xcode no se encuentra infectado y recomienda siempre instalar una copia limpia del código antes de mandar una aplicación a aprobación.
Referencia: Apple