După cum probabil știți până acum, mai multe aplicații au fost infectate cu malware-ul XcodeGhost, deoarece dezvoltatorii cu sediul în China au folosit o versiune dăunătoare a Xcode, instrumentul oficial Apple pentru dezvoltarea aplicațiilor iOS și OS X. Cu peste 500 de milioane de utilizatori afectați, XcodeGhost este cea mai mare încălcare a securității care a lovit iOS.
Apple a trimis acum e-mailuri dezvoltatorilor pentru a explica cum ar trebui să își valideze versiunea de Xcode pentru a preveni astfel de incidente în viitor.
Am eliminat recent aplicațiile din App Store, care au fost construite cu o versiune falsificată de Xcode, care ar putea avea un prejudiciu clienților. Ar trebui să descărcați întotdeauna Xcode direct de pe Mac App Store sau de pe site-ul Apple Developer și să lăsați Gatekeeper activat pe toate sistemele dvs. pentru a vă proteja împotriva software-ului afectat.
Gatekeeper verifică automat semnarea codului pentru codul X și validă faptul că este cod semnat de Apple. Cu toate acestea, dacă dezvoltatorii au descărcat Xcode din altă sursă, atunci ar trebui să urmeze acești pași pentru a verifica integritatea versiunii lor de Xcode:
Pentru a verifica identitatea copiei de pe codul X, executați următoarea comandă în Terminal pe un sistem cu Gatekeeper activat:
spctl –assess –verbose /Applications/Xcode.app
unde / Applications / este directorul unde este instalat Xcode. Acest instrument efectuează aceleași verificări pe care Gatekeeper le utilizează pentru a valida semnăturile de cod ale aplicațiilor. Instrumentul poate dura până la câteva minute pentru a finaliza evaluarea pentru Xcode.
Instrumentul ar trebui să returneze următorul rezultat pentru o versiune a codului X descărcat din Mac App Store:
/Aplicatii/Xcode.app: acceptat
source = Magazin de aplicații Mac
și pentru o versiune descărcată de pe site-ul Apple Developer, rezultatul ar trebui să fie citit
/Aplicatii/Xcode.app: acceptat
source = Apple a
sau
/Aplicatii/Xcode.app: acceptat
sursa = Apple System
Orice rezultat în afară de „acceptat” sau orice altă sursă decât „Mac App Store”, „Apple System” sau „Apple” indică faptul că semnătura aplicației nu este valabilă pentru Xcode. Ar trebui să descărcați o copie curată a Xcode și să recompilați aplicațiile înainte de a le trimite pentru examinare.
A fost surprinzător faptul că aplicațiile iOS infectate cu programul malware au trecut prin procesul strict de revizuire a aplicațiilor Apple. Prin urmare, rămâne de văzut ce măsuri va face Apple pentru a verifica că aplicațiile care sunt trimise în App Store nu conțin malware.
Puteți utiliza instrumentul echipei Pangu pentru a afla dacă aplicațiile instalate pe dispozitivul dvs. iOS sunt infectate cu malware-ul XcodeGhost.
[prin Apple]