Kao što vjerojatno do sada znate, nekoliko je aplikacija zaraženo zlonamjernim softverom XcodeGhost jer su programeri sa sjedištem u Kini koristili zlonamjernu verziju Xcode-a, Appleovog službenog alata za razvoj iOS i OS X aplikacija. S više od 500 milijuna korisnika pogođenih XcodeGhost najveće je sigurnosno kršenje na iOS-u.
Apple je sada poslao e-mailove programerima kako bi objasnio kako trebaju potvrditi svoju verziju Xcode-a kako bi ubuduće spriječili takve incidente.
Nedavno smo iz App Storea uklonili aplikacije koje su izgrađene s krivotvorenom verzijom Xcode-a koja je mogla nanijeti štetu kupcima. Uvijek trebate preuzeti Xcode izravno iz Mac App Store-a ili s web mjesta Apple Developer, a Gatekeeper ostaviti omogućenim na svim svojim sustavima radi zaštite od neovlaštenog softvera.
Gatekeeper automatski provjerava potpis koda za Xcode i provjerava je li to kod potpisao Apple. Međutim, ako su programeri preuzeli Xcode iz drugog izvora, trebali bi slijediti ove korake za provjeru integriteta njihove verzije Xcode:
Za provjeru identiteta vaše kopije Xcode pokrenite sljedeću naredbu u Terminalu na sustavu koji ima omogućen Gatekeeper:
spctl –assess –verbose /Applications/Xcode.app
gdje je / Applications / je direktorij u kojem je instaliran Xcode. Ovaj alat provodi iste provjere koje Gatekeeper koristi za provjeru potpisa kodova aplikacija. Alat može potrajati i nekoliko minuta kako bi ispunio procjenu za Xcode.
Alat bi trebao vratiti sljedeći rezultat za verziju Xcode-a preuzetu iz Mac App Store-a:
/Applications/Xcode.app: prihvaćeno
izvor = Mac App Store
a za verziju preuzetu s web mjesta Apple Developer, rezultat bi trebao biti i bilo koji
/Applications/Xcode.app: prihvaćeno
izvor = jabuka
ili
/Applications/Xcode.app: prihvaćeno
izvor = Apple sustav
Bilo koji drugi rezultat osim „prihvaćenog“ ili bilo kojeg drugog izvora osim „Mac App Store“, „Apple System“ ili „Apple“ ukazuje da potpis aplikacije nije valjan za Xcode. Trebali biste preuzeti čistu kopiju Xcode-a i kopirati svoje aplikacije prije nego što ih pošaljete na pregled.
Bilo je iznenađujuće da su iOS-ove aplikacije zaražene zlonamjernim softverom prošle Appleov strog postupak pregleda aplikacije. Tako da ostaje za vidjeti koji će koraci Apple poduzeti kako bi potvrdio da aplikacije koje su poslane u App Store ne sadrže zlonamjerni softver.
Pomoću alata Pangu tima možete saznati jesu li aplikacije instalirane na vašem iOS uređaju zaražene zlonamjernim softverom XcodeGhost.
[putem Applea]