Apple fejlesztőknek: Hogyan ellenőrizhető, hogy az Xcode verzióját befolyásolja-e az 'XcodeGhost'

Mint valószínűleg már tudod, számos alkalmazást megfertőztek az XcodeGhost malware, mert a kínai székhelyű fejlesztők az Xcode rosszindulatú verzióját használják, amely az Apple hivatalos eszköze az iOS és az OS X alkalmazások fejlesztésére. Az XcodeGhost a több mint 500 millió felhasználót érinti az iOS-k legnagyobb megsértésének.

Az Apple e-maileket küldött a fejlesztőknek, hogy elmagyarázza, hogyan kellene érvényesíteni az Xcode verzióját az ilyen események jövőbeni megelőzése érdekében.

Nemrégiben távolítottuk el az App Store-ból olyan alkalmazásokat, amelyek hamis Xcode verzióval készültek, és amelyek ártalmasak lehetnek az ügyfelek számára. Mindig töltse le az Xcode-ot közvetlenül a Mac App Store-ból vagy az Apple Developer webhelyéről, és hagyja a Gatekeeper-t engedélyezve az összes rendszeren, hogy megvédje a megsértett szoftvereket.

A Gatekeeper automatikusan ellenőrzi a kód aláírását az Xcode számára, és ellenőrzi, hogy az Apple által aláírt kóddal rendelkezik-e. Ha azonban a fejlesztők letöltötték az Xcode-t egy másik forrásból, akkor az alábbi lépéseket kell követniük az Xcode-verzió integritásának ellenőrzéséhez:

Az Xcode példányának azonosságának ellenőrzéséhez futtassa a következő parancsot a Terminálon olyan rendszeren, amelyen a Gatekeeper engedélyezve van:
spctl –értékelés –verbose /Applications/Xcode.app

ahol / Applications / az az könyvtár, ahol az Xcode telepítve van. Ez az eszköz ugyanazokat az ellenőrzéseket hajtja végre, mint a Gatekeeper az alkalmazások kód aláírásainak érvényesítéséhez. Az eszköz akár néhány percet is igénybe vehet az Xcode kiértékelésének befejezéséhez.

Az eszköznek a Mac App Store-ból letöltött Xcode verzióra az alábbi eredményt kell adnia:
/Applications/Xcode.app: elfogadva
forrás = Mac App Store

és az Apple Developer webhelyről letöltött verzió esetén az eredményt olvassa le
/Applications/Xcode.app: elfogadva
forrás = Apple

vagy

/Applications/Xcode.app: elfogadva
forrás = Apple rendszer

Az „elfogadott” vagy a „Mac App Store”, az „Apple System” vagy az „Apple” kivételével bármely más forrás azt jelzi, hogy az alkalmazás aláírása nem érvényes az Xcode-ra. Töltse le az Xcode tiszta példányát, és fordítsa újra az alkalmazásokat, mielőtt átadná őket felülvizsgálatra.

Meglepő volt, hogy a rosszindulatú programmal fertőzött iOS-alkalmazások túljutottak az Apple szigorú App Review-folyamatán. Tehát még látni kell, hogy az Apple milyen lépéseket tesz annak ellenőrzésére, hogy az App Store-ba beküldött alkalmazások nem tartalmazzák-e a rosszindulatú programokat.

A Pangu team eszközével megtudhatja, hogy az iOS-eszközére telepített alkalmazások megfertőződtek-e az XcodeGhost rosszindulatú programokkal.

[az Apple-n keresztül]



Népszerű Bejegyzések