Nagu te nüüd juba teate, nakatusid mitmed rakendused XcodeGhost pahavarasse, kuna Hiinas asuvad arendajad kasutasid iOS-i ja OS X-i rakenduste arendamiseks Apple'i ametliku tööriista Xcode pahatahtlikku versiooni. Rohkem kui 500 miljoni kasutajaga mõjutatud XcodeGhost on suurim turvarikkumine, mis tabas iOS-i.
Apple on nüüd arendajatele saatnud e-kirju, et selgitada, kuidas nad peaksid oma Xcode versiooni valideerima, et selliseid intsidente tulevikus vältida.
Eemaldasime hiljuti App Store'ist rakendused, mis olid ehitatud Xcode'i võltsversiooniga, mis võis klientidele kahju tekitada. Peaksite Xcode'i alati alla laadima otse Mac App Store'ist või Apple Developer'i veebisaidilt ja jätma Gatekeeper kõigis oma süsteemides lubatuks tarkvara rikkumise eest kaitsmiseks.
Gatekeeper kontrollib automaatselt Xcode koodiallkirja ja kontrollib, kas see on Apple'i allkirjastatud kood. Kui arendajad on aga Xcode'i teisest allikast alla laadinud, peaksid nad oma Xcode'i versiooni terviklikkuse kontrollimiseks toimima järgmiselt:
Xcode'i eksemplari identiteedi kontrollimiseks käivitage süsteemis Terminal süsteemis järgmine käsk, kus Gatekeeper on lubatud:
spctl –hindamine –veeb / rakendused/Xcode.app
kus / Rakendused / on kataloog, kuhu Xcode on installitud. See tööriist teostab samu kontrolle, mida Gatekeeper kasutab rakenduste koodiallkirjade kinnitamiseks. Tööriistal võib Xcode'i hindamise lõpuleviimine võtta mitu minutit.
Tööriist peaks Mac App Store'ist alla laaditud Xcode'i versiooni jaoks tagastama järgmise tulemuse:
/Applications/Xcode.app: aktsepteeritud
allikas = Mac App Store
ja Apple Developeri veebisaidilt alla laaditud versiooni puhul peaks tulemus olema kas
/Applications/Xcode.app: aktsepteeritud
allikas = Apple
või
/Applications/Xcode.app: aktsepteeritud
allikas = Apple'i süsteem
Mis tahes muud tulemused, välja arvatud 'aktsepteeritud' või muud allikad, välja arvatud 'Mac App Store', 'Apple System' või 'Apple', näitavad, et rakenduse allkiri ei kehti Xcode'i jaoks. Enne ülevaatamiseks edastamist peaksite alla laadima puhta Xcode'i koopia ja oma rakendused uuesti kompileerima.
Üllatav oli see, et pahavaraga nakatunud iOS-i rakendused pääsesid Apple'i rangest rakenduste ülevaatamise protsessist. Seega jääb üle vaadata, milliseid samme Apple astub App Store'i esitatud rakenduste kontrollimiseks, et need ei sisalda pahavara.
Pangu meeskonna tööriista abil saate teada saada, kas teie iOS-i seadmesse installitud rakendused on nakatunud XcodeGhost pahavaraga.
[Apple'i kaudu]