Як ви, напевно, знаєте на даний момент, декілька додатків були заражені шкідливим програмним забезпеченням XcodeGhost, оскільки розробники, засновані в Китаї, використовували шкідливу версію Xcode, офіційний інструмент Apple для розробки програм iOS та OS X. Що стосується понад 500 мільйонів користувачів, XcodeGhost - це найбільше порушення безпеки, яке потрапило на iOS.
Зараз Apple надсилає розробникам електронні листи, щоб пояснити, як вони повинні перевірити свою версію Xcode, щоб запобігти подібним інцидентам у майбутньому.
Нещодавно ми вилучили з App Store додатки, які були створені з підробленою версією Xcode, яка могла завдати шкоди клієнтам. Ви завжди повинні завантажувати Xcode безпосередньо з магазину додатків Mac або з веб-сайту Apple Developer, а Gatekeeper увімкнено для всіх ваших систем для захисту від підробленого програмного забезпечення.
Gatekeeper автоматично перевіряє підпис коду на Xcode і підтверджує, що це код підписаний Apple. Однак якщо розробники завантажили Xcode з іншого джерела, вони повинні виконати наступні кроки, щоб перевірити цілісність своєї версії Xcode:
Щоб перевірити особу вашої копії Xcode, запустіть таку команду в Terminal у системі з увімкненою функцією Gatekeeper:
spctl –assess –вербоза /Applications/Xcode.app
де / Applications / - каталог, де встановлено Xcode. Цей інструмент виконує ті самі перевірки, які використовує Gatekeeper для перевірки підписів коду програм. Щоб виконати оцінку Xcode, інструменту може знадобитися до декількох хвилин.
Інструмент повинен повернути такий результат для версії Xcode, завантаженої з магазину додатків Mac:
/Applications/Xcode.app: прийнято
source = Магазин додатків Mac
а для версії, завантаженої з веб-сайту Apple Developer, результат повинен читати будь-яку
/Applications/Xcode.app: прийнято
source = Apple
або
/Applications/Xcode.app: прийнято
source = Apple System
Будь-який результат, окрім "прийнятого" або будь-якого іншого джерела, крім "Магазин додатків Mac", "Apple System" або "Apple", вказує на те, що підпис програми недійсний для Xcode. Ви повинні завантажити чисту копію Xcode і перекомпілювати свої програми, перш ніж надсилати їх на розгляд.
Дивно, що додатки iOS, заражені шкідливим програмним забезпеченням, минули жорсткий процес Apple App Review. Тож залишається зрозуміти, які кроки Apple зробить для перевірки додатків, які надсилаються в App Store, не містять зловмисного програмного забезпечення.
Ви можете скористатися інструментом команди Pangu, щоб дізнатися, чи додатки, встановлені на вашому пристрої iOS, заражені шкідливим програмним забезпеченням XcodeGhost.
[через Apple]