Som du förmodligen vet nu har flera appar infekterats med XcodeGhost-skadlig programvara eftersom utvecklare baserade i Kina använde en skadlig version av Xcode, Apples officiella verktyg för att utveckla iOS- och OS X-appar. Med mer än 500 miljoner användare som drabbats är XcodeGhost det största säkerhetsbrottet för iOS.
Apple har nu skickat e-post till utvecklare för att förklara hur de bör validera sin version av Xcode för att förhindra sådana incidenter i framtiden.
Vi har nyligen tagit bort appar från App Store som byggdes med en förfalskad version av Xcode som hade potential att skada kunder. Du bör alltid ladda ner Xcode direkt från Mac App Store eller från Apple Developer-webbplatsen och lämna Gatekeeper aktiverad på alla dina system för att skydda mot manipulerad programvara.
Portvakt kontrollerar automatiskt kodsignaturen för Xcode och bekräftar att den är kod signerad av Apple. Men om utvecklare har laddat ner Xcode från en annan källa, bör de följa dessa steg för att verifiera integriteten för deras version av Xcode:
För att verifiera identiteten på din kopia av Xcode kör du följande kommando i Terminal på ett system med Gatekeeper aktiverad:
spctl –assess –verbose /Applications/Xcode.app
där / Applications / är katalogen där Xcode är installerat. Det här verktyget utför samma kontroller som Gatekeeper använder för att validera kodsignaturer för applikationer. Verktyget kan ta upp till flera minuter att slutföra bedömningen för Xcode.
Verktyget ska returnera följande resultat för en version av Xcode som laddats ner från Mac App Store:
/Applications/Xcode.app: accepterat
source = Mac App Store
och för en version som laddats ner från Apple Developer-webbplatsen bör resultatet läsas antingen
/Applications/Xcode.app: accepterat
source = Apple
eller
/Applications/Xcode.app: accepterat
source = Apple System
Alla andra resultat än "accepterade" eller någon annan källa än "Mac App Store", "Apple System" eller "Apple" indikerar att applikationssignaturen inte är giltig för Xcode. Du bör ladda ner en ren kopia av Xcode och kompilera dina appar igen innan du skickar in dem för granskning.
Det var förvånande att iOS-appar som är infekterade med skadlig programvara passerade Apples stränga appgranskningsprocess. Så återstår att se vilka åtgärder Apple kommer att vidta för att verifiera att apparna som skickas till App Store inte innehåller skadlig programvara.
Du kan använda Pangu-teamets verktyg för att ta reda på om appar som är installerade på din iOS-enhet är infekterade med skadlig kod från XcodeGhost.
[via Apple]