Както вероятно знаете досега, няколко приложения бяха заразени със злонамерения софтуер XcodeGhost, защото разработчиците със седалище в Китай използваха злонамерена версия на Xcode, официален инструмент на Apple за разработване на приложения за iOS и OS X. Със засегнати над 500 милиона потребители, XcodeGhost е най-голямото нарушение на сигурността, което засегна iOS.
Сега Apple изпрати имейли до разработчиците, за да обясни как трябва да валидират своята версия на Xcode, за да предотвратят подобни инциденти в бъдеще.
Наскоро премахнахме приложения от App Store, които бяха създадени с фалшива версия на Xcode, която имаше потенциал да причини вреда на клиентите. Винаги трябва да изтеглите Xcode директно от Mac App Store или от уебсайта на Apple Developer и да оставите Gatekeeper активиран във всичките си системи, за да се защити от подправен софтуер.
Gatekeeper автоматично проверява подписа на кода за Xcode и потвърждава, че той е код, подписан от Apple. Ако обаче разработчиците са изтеглили Xcode от друг източник, те трябва да следват тези стъпки, за да проверят целостта на своята версия на Xcode:
За да проверите самоличността на вашето копие на Xcode, изпълнете следната команда в Terminal в система с активиран Gatekeeper:
spctl –assess –вербоза /Applications/Xcode.app
където / Applications / е директорията, в която е инсталиран Xcode. Този инструмент извършва същите проверки, които Gatekeeper използва за валидиране на кодови подписи на приложения. Инструментът може да отнеме до няколко минути, за да завърши оценката за Xcode.
Инструментът трябва да върне следния резултат за версия на Xcode, изтеглена от Mac App Store:
/Applications/Xcode.app: приета
source = Магазин за приложения на Mac
и за версия, изтеглена от уеб сайта на Apple Developer, резултатът трябва да се чете или
/Applications/Xcode.app: приета
източник = Apple
или
/Applications/Xcode.app: приета
source = Apple System
Всеки резултат, различен от „приет“ или друг източник, различен от „Mac App Store“, „Apple System“ или „Apple“, показва, че подписът на приложението не е валиден за Xcode. Трябва да изтеглите чисто копие на Xcode и да прекомпилирате приложенията си, преди да ги изпратите за преглед.
Беше изненадващо, че приложенията на iOS, заразени със злонамерен софтуер, минаха през строгия процес на Apple за преглед на App. Така че остава да видим какви стъпки ще предприеме Apple, за да провери приложенията, които са изпратени в App Store, да не съдържат злонамерен софтуер.
Можете да използвате инструмента на екипа на Pangu, за да разберете дали приложенията, инсталирани на вашето iOS устройство, са заразени с зловреден софтуер XcodeGhost.
[чрез Apple]