Kot verjetno že veste, je bilo več aplikacij okuženih z zlonamerno programsko opremo XcodeGhost, ker so razvijalci s sedežem na Kitajskem uporabljali zlonamerno različico Xcode, Apple uradno orodje za razvoj iOS in OS X. Z več kot 500 milijoni uporabnikov je XcodeGhost največja kršitev varnosti, ki je prizadela iOS.
Apple je zdaj razvijalcem poslal e-poštna sporočila, da bi razložil, kako bi morali potrditi svojo različico Xcode, da bi preprečili takšne incidente v prihodnosti.
Pred kratkim smo iz App Store odstranili aplikacije, ki so bile izdelane s ponarejeno različico Xcode, ki lahko kupcem škodi. Vedno prenesite Xcode neposredno iz trgovine Mac App Store ali s spletnega mesta Apple Developer in pustite, da je Gatekeeper omogočen v vseh vaših sistemih, da se zaščiti pred posegom v programsko opremo.
Gatekeeper samodejno preveri podpis kode za Xcode in preveri, ali je kodo podpisal Apple. Če pa so razvijalci prenesli Xcode iz drugega vira, morajo slediti tem korakom, da preverijo celovitost svoje različice Xcode:
Če želite preveriti identiteto svoje kopije Xcode, v sistemu, ki ima omogočen Gatekeeper, v Terminalu zaženite naslednji ukaz:
spctl –assess –verbose /Applications/Xcode.app
kjer / Applications / je imenik, v katerem je nameščen Xcode. To orodje izvaja enake preglede, kot jih uporablja Gatekeeper za preverjanje podpisov kod. Ocenjevanje za Xcode lahko traja do nekaj minut.
Orodje mora vrniti naslednji rezultat za različico Xcode, ki je bila prenesena iz Mac App Store:
/Applications/Xcode.app: sprejeto
vir = Mac App Store
pri različici, ki je bila prenesena s spletnega mesta Apple Developer, pa bi moral biti rezultat prebran
/Applications/Xcode.app: sprejeto
vir = Apple
ali
/Applications/Xcode.app: sprejeto
vir = Apple System
Kakršen koli rezultat, razen „sprejet“ ali kateri koli drug vir, razen „Mac App Store“, „Apple System“ ali „Apple“, pomeni, da podpis aplikacije ni veljaven za Xcode. Preden jih pošljete v pregled, morate prenesti čisto kopijo Xcode-a in znova kopirati aplikacije.
Presenetljivo je bilo, da so aplikacije za iOS, okužene z zlonamerno programsko opremo, pretekle stroge Applove stroge postopke pregledovanja aplikacij. Tako je še treba ugotoviti, katere korake bo Apple sprejel za preverjanje, da aplikacije, ki so poslane v App Store, ne vsebujejo zlonamerne programske opreme.
S pomočjo orodja Pangu lahko ugotovite, ali so aplikacije, nameščene v napravi iOS, okužene z zlonamerno programsko opremo XcodeGhost.
[prek Apple]