Jak zapewne już wiesz, kilka aplikacji zostało zainfekowanych złośliwym oprogramowaniem XcodeGhost, ponieważ programiści z Chin korzystali ze złośliwej wersji Xcode, oficjalnego narzędzia Apple do tworzenia aplikacji na iOS i OS X. Dzięki ponad 500 milionom użytkowników XcodeGhost jest największym naruszeniem bezpieczeństwa w iOS.
Apple wysłało teraz e-maile do programistów, aby wyjaśnić, w jaki sposób powinni zweryfikować swoją wersję Xcode, aby zapobiec takim incydentom w przyszłości.
Niedawno usunęliśmy aplikacje z App Store, które zostały zbudowane z podrobioną wersją Xcode, która może potencjalnie wyrządzić szkodę klientom. Zawsze należy pobierać Xcode bezpośrednio z Mac App Store lub ze strony Apple Developer i pozostawić Gatekeeper włączony na wszystkich systemach, aby chronić się przed sfałszowanym oprogramowaniem.
Gatekeeper automatycznie sprawdza podpis kodu Xcode i sprawdza, czy jest to podpis podpisany przez Apple. Jeśli jednak programiści pobrali Xcode z innego źródła, powinni wykonać następujące kroki, aby zweryfikować integralność swojej wersji Xcode:
Aby zweryfikować tożsamość kopii Xcode, uruchom następującą komendę w Terminalu w systemie z włączonym Gatekeeper:
spctl –assess –verbose /Applications/Xcode.app
gdzie / Aplikacje / to katalog, w którym jest zainstalowany Xcode. To narzędzie wykonuje te same kontrole, których używa Gatekeeper do sprawdzania poprawności podpisów kodu aplikacji. Narzędzie może zająć do kilku minut, aby ukończyć ocenę Xcode.
Narzędzie powinno zwrócić następujący wynik dla wersji Xcode pobranej z Mac App Store:
/Applications/Xcode.app: zaakceptowano
źródło = Mac App Store
w przypadku wersji pobranej ze strony internetowej Apple Developer wynik powinien brzmieć albo
/Applications/Xcode.app: zaakceptowano
źródło = Apple
lub
/Applications/Xcode.app: zaakceptowano
źródło = system Apple
Każdy wynik inny niż „zaakceptowany” lub dowolne źródło inne niż „Mac App Store”, „Apple System” lub „Apple” wskazuje, że podpis aplikacji nie jest prawidłowy dla Xcode. Powinieneś pobrać czystą kopię Xcode i ponownie skompilować swoje aplikacje przed przesłaniem ich do sprawdzenia.
Zaskakujące było to, że aplikacje iOS zainfekowane złośliwym oprogramowaniem przeszły rygorystyczny proces Apple App Review. Tak więc okaże się, jakie kroki Apple podejmie w celu sprawdzenia, czy aplikacje przesłane do App Store nie zawierają złośliwego oprogramowania.
Możesz użyć narzędzia zespołu Pangu, aby dowiedzieć się, czy aplikacje zainstalowane na urządzeniu z iOS są zainfekowane złośliwym oprogramowaniem XcodeGhost.
[przez Apple]