Как да проверите вашата версия на Xcode за инфекция ‘XcodeGhost’

Вероятно вече знаете, че няколко приложения са заразени със зловреден софтуер XcodeGhost, тъй като разработчиците, базирани в Китай, са използвали злонамерена версия на Xcode, официалния инструмент от Apple за разработване iOS и OS X приложения. Засегнат над 500 милиона потребители, XcodeGhost е най-големият хит за сигурност iOS.

ios-зловреден софтуер

Компанията Apple вече е изпратила имейли до разработчиците с инструкции как могат да тестват своята версия на Xcode, за да предотвратят подобни инциденти в бъдеще.

Наскоро премахнахме приложения от App Store, създадени с фалшива версия на Xcode, която вреди на клиентите. Винаги трябва да изтегляте Xcode директно от Mac App Store или от уебсайта на разработчика Apple и да оставяте Gatekeeper активиран във всичките си системи за борба с фалшифицирането.

Gatekeeper автоматично проверява кодовия подпис за Xcode и потвърждава, че кодът е подписан Apple. Ако обаче разработчиците са изтеглили Xcode от друг източник, те трябва да изпълнят следните стъпки, за да проверят целостта на своята версия на Xcode:

За да проверите автентичността на вашето копие на Xcode, изпълнете следната команда в терминал на система с активиран Gatekeeper:

spctl -assess -verbose /Applications/Xcode.app

където / Applications / е директорията, в която е инсталиран Xcode. Този инструмент извършва същите проверки като Gatekeeper, използвайки подписване на код на приложение за проверка. Извършването на оценката на Xcode може да отнеме няколко минути.

Инструментът трябва да върне следния изход за версията на Xcode, изтеглена от Mac App Store:

/Applications/Xcode.app: прието
източник = Mac App Store

а за версията, изтеглена от уебсайта на разработчика Apple, резултатът трябва да се прочете или

/Applications/Xcode.app: прието
източник = Apple

Или

/Applications/Xcode.app: прието
source = Apple Система

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения не е валиден за Xcode. Трябва да изтеглите чисто копие на Xcode и да прекомпилирате вашите приложения, преди да ги изпратите.

Изненадващо, приложения iOS, заразени със злонамерен софтуер, са преминали през строгия процес на преглед на приложения. Така че остава да се види какви стъпки Apple ще предприемат, за да проверят приложенията, представени в App Store, които не съдържат зловреден софтуер.

Можете да използвате командния инструмент Pangu, за да разберете дали на вашето iOS устройство са инсталирани приложения, заразени със зловреден софтуер XcodeGhost.

Rate article
Сайт за смартфони, инструкции, съвети, оценки.
Add a comment