Ondrej Holzman Digwyddiad annymunol gyda threiddiad cymwysiadau heintiedig i'r App Store, fel y digwyddodd ddechrau'r wythnos, yn bendant ni fyddai Apple eisiau profi eto. Dyna pam ei fod yn cymryd rhagofalon ac yn annog datblygwyr i sicrhau eu bod yn defnyddio'r offer cywir.
I'r App Store gyda dechrau'r wythnos wedi derbyn nifer o geisiadau heintio â'r drwgwedd XcodeGhost peryglus pan datblygwyr Tsieineaidd defnyddion nhw fersiynau ffug o Xcode, a ddefnyddir yn fanwl gywir ar gyfer datblygu cymwysiadau.
Oherwydd y cysylltiad araf, roedd yn cymryd gormod o amser i ddatblygwyr Tsieineaidd lawrlwytho sawl gigabeit o Xcode o weinyddion swyddogol Apple, felly roedd yn well ganddynt ddewis arall a ddarganfuwyd ar fforymau Tsieineaidd. Fodd bynnag, roedd yn cynnwys meddalwedd faleisus peryglus a oedd yn caniatáu i gymwysiadau gasglu data defnyddwyr.
“Dim ond 25 munud y mae’n ei gymryd i’w lawrlwytho yn yr Unol Daleithiau,” meddai pennaeth marchnata Apple, Phil Schiller, wrth y Tsieineaid yn ddyddiol Sina gyda'r ffaith y gall fod hyd at dair gwaith yn hirach yn Tsieina oherwydd cysylltiadau araf. Felly mae Apple wedi penderfynu cynnig y fersiwn swyddogol o Xcode i'w lawrlwytho'n uniongyrchol o weinyddion Tsieineaidd.
Yn ôl Schiller, mae Apple ar fin rhyddhau rhestr o 25 o apps y mae'n gwybod eu bod wedi'u heintio gan XcodeGhost, ond yn ffodus, yn ôl iddo, ni chafodd unrhyw wybodaeth defnyddiwr ei ddwyn.
Mae'r cwmni o California eisoes wedi anfon e-bost at ddatblygwyr gyda hysbysiad i lawrlwytho Xcode yn uniongyrchol o Apple yn unig, hynny yw, o'r Mac App Store neu wefan y datblygwr, ac i fod yn ddiogel, cadwch Gatekepeer ymlaen, sy'n amddiffyn rhag difrodi neu meddalwedd maleisus.
