Apple toma la medida principal para que no se repita la debacle de XcodeGhost
Además de las obvias medidas de contención iniciales ante los estragos provocados por XcodeGhost, Apple debía solucionar el problema que si bien no provocó directamente que se colaran en la App Store apps realizadas con un Xcode malicioso, sí que lo favoreció.
XcodeGhost se propagó rápidamente porque muchos desarrolladores chinos descargaron una versión modificada de Xcode de sitios no oficiales.
Se apunta como la exasperante lentitud con que Xcode se descarga de los servidores oficiales como motivo para que muchas descargas se realizaran desde sitios no oficiales, donde se alojaba la versión maliciosa de Xcode.
La publicación china Sina recoge declaraciones de Phil Schiller, que apunta que en Estados Unidos sólo son necesarios 25 minutos para descargar Xcode, tiempo que puede triplicarse en China, debido a la velocidad de internet en dicho país. Para paliar en lo posible el problema, en breve se proporcionará que Xcode se aloje China para facilitar así su descarga.
Schiller insiste en que Apple publicará en breve una lista de las apps afectadas, aunque gran parte de ellas ya han sido actualizadas, mientras paulativamente se van actualizando otras tantas. Es bastante probable que toda aplicación descargada de una App Store no asiática no haya sido afectada, ya que el problema se concentra principalmente en China.
Paralelamente, los desarrolladores ya disponen de herramientas para validar sus respectivas versiones de Xcode por lo que pueda pasar.
Vía | Cnet
Comentarios cerrados