Apple a publié un billet à destination des développeurs après l'épisode des versions contrefaites d'Xcode. À l'origine, il y a eu la découverte sur l'App Store de logiciels infectés par un malware. Les développeurs de ces titres avaient bien imprudemment utilisé une version d'Xcode modifiée par des malandrins et distribuée en dehors des circuits habituels (lire XcodeGhost : Apple supprime les applications infectées).
C'est justement le propos de la Pomme dans son message, elle rappelle qu'Xcode doit être absolument récupéré depuis sa boutique. Dans l'hypothèse où on l'obtient par un autre biais (une copie sur un disque dur par exemple), Apple énumère quelques commandes Terminal pour tester sa provenance et s'assurer que l'application contient bien sa signature.
Dans une interview donnée au site chinois Sina.com (pays où a été constaté cette manipulation), Phil Schiller a expliqué qu'Apple allait permettre de télécharger dans de meilleures conditions depuis la Chine ses outils développeurs. Il faut croire que les développeurs chinois le récupèrent par d'autres biais, comme le suggère la note ci-dessus. Il a ajouté, qu'à sa connaissance, il n'y avait pas eu de cas de subtilisation de données par ces apps contaminées. Apple en a comptabilisé 25 d'infectées, elle va communiquer à leurs sujet afin que leurs utilisateurs les effacent et téléchargent les versions nettoyées.
Source :
