Как проверить вашу версию Xcode на выявление заражения ‘XcodeGhost’

Наверняка вы уже знаете, что несколько приложений были заражены вредоносной программой XcodeGhost, так как разработчики, находящиеся в Китае, использовали вредоносную версию Xcode, официального инструмента от Apple для разработки iOS и OS X приложений. Пострадало более 500 миллионов пользователей, XcodeGhost является крупнейшим ударом по безопасности iOS.

ios-malware

Компанией Apple в настоящее время отосланы письма разработчикам с инструкцией, как они могут проверить свою версию Xcode, чтобы предотвратить подобные инциденты в будущем .

Мы удалили недавно приложения из App Store, которые были созданы с помощью фальшивой версией Xcode, которая нанесла вред клиентам. Вы всегда должны загружать Xcode непосредственно из Mac App Store, или на веб-сайте разработчика Apple, и оставить Gatekeeper включенным на всех ваших системах защиты от подделки программного обеспечения.

Gatekeeper автоматически проверяет подпись кода для Xcode и подтверждает, что это код подписан Apple. Тем не менее, если разработчики скачали Xcode из другого источника, то они должны выполнить следующие действия, чтобы проверить целостность их версии Xcode:

Чтобы проверить подлинность вашей копии Xcode выполните следующую команду в терминале системы с включенным Gatekeeper:

spctl -assess -verbose /Applications/Xcode.app

где / Applications / это каталог, где установлен Xcode. Этот инструмент выполняет те же проверки, что и Gatekeeper, используя для проверки подписи кода приложений. Это может занять несколько минут, чтобы завершить оценку  Xcode.

Инструмент должен вернуть следующий результат для версии Xcode, загруженного из Mac App Store:

/Applications/Xcode.app: accepted
source=Mac App Store

и для версии загруженной с веб-сайта разработчика Apple, результат должен прочитать либо

/Applications/Xcode.app: accepted
source=Apple

Либо

/Applications/Xcode.app: accepted
source=Apple System

Любой результат, кроме ‘accepted’ или любой другой источник, кроме «Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения не является допустимым для Xcode. Вы должны скачать чистую копию Xcode и перекомпилировать свои приложения до их представления на рассмотрение.

Удивительно, что приложения iOS, инфицированные вредоносной программой прошли строгий процесс App Review. Так что еще неизвестно, какие шаги Apple будет осуществлять для проверки приложений, представленных в App Store не содержащие вредоносного ПО.

Вы можете использовать инструмент команды  Pangu, для того чтобы узнать, есть ли приложения зараженные вредоносной программой XcodeGhost, установленные на вашем iOS устройстве .

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий