Cum să verificați versiunea dvs. de Xcode pentru infecție „XcodeGhost”

Probabil știți deja că mai multe aplicații au fost infectate cu malware XcodeGhost, deoarece dezvoltatorii din China au folosit o versiune rău intenționată a Xcode, instrumentul oficial de la Apple pentru a dezvolta iOS și OS X cereri. Afectat peste 500 de milioane de utilizatori, XcodeGhost este cel mai mare succes de securitate iOS.

ios-malware

Compania Apple trimite în prezent e-mailuri dezvoltatorilor cu instrucțiuni despre cum își pot testa versiunea Xcode pentru a preveni incidente similare în viitor.

Recent am eliminat aplicațiile din App Store care au fost create cu o versiune falsă a Xcode care a afectat clienții. Ar trebui să descărcați întotdeauna Xcode direct de pe Mac App Store sau de pe site-ul dezvoltatorului Apple și să lăsați Gatekeeper activat pe toate sistemele dvs. de combatere a contrafacerii.

Gatekeeper verifică automat semnătura codului pentru Xcode și confirmă că codul este semnat Apple. Cu toate acestea, dacă dezvoltatorii au descărcat Xcode dintr-o altă sursă, atunci ar trebui să urmeze acești pași pentru a verifica integritatea versiunii lor de Xcode:

Pentru a verifica autenticitatea copiei dvs. de Xcode, executați următoarea comandă într-un terminal pe un sistem cu Gatekeeper activat:

spctl -assess -verbose /Applications/Xcode.app

unde / Aplicații / este directorul în care este instalat Xcode. Acest instrument efectuează aceleași verificări ca Gatekeeper, utilizând semnarea codului aplicației pentru verificare. Poate dura câteva minute pentru a finaliza evaluarea Xcode.

Instrumentul ar trebui să returneze următoarea ieșire pentru versiunea Xcode descărcată de pe Mac App Store:

/Applications/Xcode.app: acceptat
sursa = Mac App Store

iar pentru versiunea descărcată de pe site-ul dezvoltatorului Apple, rezultatul trebuie citit

/Applications/Xcode.app: acceptat
sursa = Apple

Sau

/Applications/Xcode.app: acceptat
sursă = Apple Sistem

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения nu este valid pentru Xcode. Trebuie să descărcați o copie curată a Xcode și să vă recompilați aplicațiile înainte de a le trimite.

În mod surprinzător, aplicațiile iOS infectate cu programe malware au trecut printr-un proces riguros de revizuire a aplicațiilor. Deci, rămâne de văzut ce pași Apple vor lua pentru a verifica aplicațiile prezentate în App Store care nu conțin programe malware.

Puteți utiliza instrumentul de comandă Pangu pentru a afla dacă există aplicații infectate cu malware XcodeGhost instalate pe dispozitivul dvs. iOS.

Rate article
Site despre smartphone-uri, instrucțiuni, sfaturi, evaluări.
Add a comment