Kā jūs droši vien zināt jau tagad, vairākas lietotnes bija inficētas ar ļaundabīgo programmatūru XcodeGhost, jo Ķīnā bāzētie izstrādātāji izmantoja ļaunprātīgu Xcode versiju - Apple oficiālo rīku iOS un OS X lietotņu izstrādei. XcodeGhost, kas ietekmē vairāk nekā 500 miljonus lietotāju, ir lielākais drošības pārkāpums, lai sasniegtu iOS.
Apple tagad ir nosūtījis e-pastus izstrādātājiem, lai izskaidrotu, kā viņiem vajadzētu apstiprināt savu Xcode versiju, lai nākotnē novērstu šādus negadījumus.
Nesen no App Store tika noņemtas lietotnes, kas tika izgatavotas ar viltotu Xcode versiju, kas varēja nodarīt kaitējumu klientiem. Jums vienmēr vajadzētu lejupielādēt Xcode tieši no Mac App Store vai no Apple Developer vietnes un atstāt Gatekeeper iespējotu visās jūsu sistēmās, lai aizsargātu pret programmatūru.
Vārtu guvējs automātiski pārbauda Xcode koda parakstu un apstiprina, ka tas ir Apple parakstīts kods. Tomēr, ja izstrādātāji ir lejupielādējuši Xcode no cita avota, viņiem jāveic šādas darbības, lai pārbaudītu savas Xcode versijas integritāti:
Lai pārbaudītu Xcode kopijas identitāti, sistēmā ar iespējotu vārteju izpildiet terminālī komandu:
spctl –novērtējums –verbose /Applications/Xcode.app
kur / Applications / ir direktorija, kurā ir instalēts Xcode. Šis rīks veic tās pašas pārbaudes, kuras vārteja izmanto, lai validētu lietojumprogrammu koda parakstus. Rīka Xcode novērtēšanas pabeigšanai var būt nepieciešamas vairākas minūtes.
Rīkam ir jāatgriež šāds rezultāts Xcode versijai, kas lejupielādēta no Mac App Store:
/Applications/Xcode.app: pieņemts
avots = Mac App Store
un versijai, kas lejupielādēta no Apple izstrādātāju vietnes, rezultātam vajadzētu būt lasāmam
/Applications/Xcode.app: pieņemts
avots = Apple
vai
/Applications/Xcode.app: pieņemts
avots = Apple sistēma
Visi rezultāti, kas nav “akceptēti”, vai citi avoti, kas nav “Mac App Store”, “Apple System” vai “Apple”, norāda, ka lietojumprogrammas paraksts nav derīgs Xcode. Pirms iesniedzat tos pārskatīšanai, jums vajadzētu lejupielādēt tīru Xcode kopiju un atkārtoti kompilēt savas lietotnes.
Tas bija pārsteidzoši, ka iOS lietotnes, kas inficētas ar ļaunprātīgu programmatūru, izgāja garām Apple stingrajam App pārskatīšanas procesam. Tāpēc paliek tikai redzēt, kādus pasākumus veiks Apple, lai pārbaudītu App Store iesniegtās lietotnes nesatur ļaunprātīgu programmatūru.
Jūs varat izmantot Pangu komandas rīku, lai uzzinātu, vai jūsu iOS ierīcē instalētās lietotnes nav inficētas ar XcodeGhost ļaunprātīgu programmatūru.
[izmantojot Apple]