Sådan kontrolleres din version af Xcode for infektion 'XcodeGhost'

Du ved sikkert allerede, at flere applikationer blev inficeret med XcodeGhost-malware, da udviklere med base i Kina brugte en ondsindet version af Xcode, det officielle værktøj fra Apple til at udvikle iOS og OS X applikationer. Påvirket over 500 millioner brugere er XcodeGhost det største sikkerhedshit iOS.

ios-malware

Virksomheden Apple har nu sendt e-mails til udviklere med instruktioner om, hvordan de kan teste deres version af Xcode for at forhindre lignende hændelser i fremtiden.

Vi har for nylig fjernet apps fra App Store, der blev oprettet med en falsk version af Xcode, der skadede klienter. Du skal altid downloade Xcode direkte fra Mac App Store eller fra udviklerens websted Apple og lade Gatekeeper være aktiveret på alle dine antiforfalskningssystemer.

Gatekeeper verificerer automatisk kodesignaturen for Xcode og bekræfter, at koden er signeret Apple. Men hvis udviklere har downloadet Xcode fra en anden kilde, skal de følge disse trin for at kontrollere integriteten af ​​deres version af Xcode:

For at kontrollere ægtheden af ​​din kopi af Xcode skal du køre følgende kommando i en terminal på et system med Gatekeeper aktiveret:

spctl -assess -verbose /Applications/Xcode.app

hvor / Applications / er den mappe, hvor Xcode er installeret. Dette værktøj udfører de samme kontroller som Gatekeeper ved hjælp af applikationskodesignering for at bekræfte. Det kan tage et par minutter at gennemføre Xcode-evalueringen.

Værktøjet skal returnere følgende output for den version af Xcode, der er downloadet fra Mac App Store:

/Applications/Xcode.app: accepteret
kilde = Mac App Store

og for den version, der downloades fra udviklerens websted Apple, skal resultatet læses enten

/Applications/Xcode.app: accepteret
kilde = Apple

Eller

/Applications/Xcode.app: accepteret
kilde = Apple System

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения er ikke gyldig for Xcode. Du skal downloade en ren kopi af Xcode og kompilere dine applikationer igen, inden du sender dem.

Overraskende nok har apps iOS inficeret med malware gennemgået den strenge App Review-proces. Så det er fortsat at se, hvilke trin Apple vil tage for at kontrollere applikationer præsenteret i App Store, der ikke indeholder malware.

Du kan bruge Pangu-kommandoværktøjet til at finde ud af, om der er applikationer inficeret med XcodeGhost-malware installeret på din iOS enhed.

Rate article
Websted om smartphones, instruktioner, tip, ratings.
Add a comment