Όπως ίσως γνωρίζετε ήδη, αρκετές εφαρμογές έχουν μολυνθεί από το κακόβουλο λογισμικό XcodeGhost, επειδή οι προγραμματιστές που βασίζονται στην Κίνα χρησιμοποίησαν μια κακόβουλη έκδοση του Xcode, το επίσημο εργαλείο της Apple για την ανάπτυξη εφαρμογών iOS και OS X. Με περισσότερα από 500 εκατομμύρια χρήστες που έχουν πληγεί, το XcodeGhost είναι η μεγαλύτερη παραβίαση ασφαλείας για να χτυπήσει το iOS.
Η Apple έχει στείλει τώρα μηνύματα ηλεκτρονικού ταχυδρομείου στους προγραμματιστές για να εξηγήσει πώς πρέπει να επικυρώσουν την έκδοση του Xcode για να αποτρέψουν τέτοια περιστατικά στο μέλλον.
Πρόσφατα, καταργήσαμε εφαρμογές από το App Store, οι οποίες κατασκευάστηκαν με μια παραποιημένη έκδοση του Xcode η οποία είχε τη δυνατότητα να προκαλέσει ζημιά στους πελάτες. Θα πρέπει πάντα να κάνετε λήψη του Xcode απευθείας από το Mac App Store ή από τον ιστότοπο της Apple Developer και να αφήσετε το Gatekeeper ενεργοποιημένο σε όλα τα συστήματά σας για να προστατεύσετε από το αλλοιωμένο λογισμικό.
Ο Gatekeeper ελέγχει αυτόματα την υπογραφή του κώδικα για το Xcode και επιβεβαιώνει ότι είναι υπογεγραμμένος από την Apple. Ωστόσο, εάν οι προγραμματιστές έχουν κατεβάσει το Xcode από άλλη πηγή, τότε θα πρέπει να ακολουθήσουν αυτά τα βήματα για να επαληθεύσουν την ακεραιότητα της έκδοσης του Xcode:
Για να επαληθεύσετε την ταυτότητα του αντιγράφου σας του Xcode εκτελέστε την ακόλουθη εντολή στο Terminal σε ένα σύστημα με ενεργοποιημένο το Gatekeeper:
spctl -assess -verbose /Applications/Xcode.app
όπου / Applications / είναι ο κατάλογος όπου έχει εγκατασταθεί το Xcode. Αυτό το εργαλείο εκτελεί τους ίδιους ελέγχους που χρησιμοποιεί ο Gatekeeper για την επικύρωση των υπογραφών κώδικα των εφαρμογών. Το εργαλείο μπορεί να διαρκέσει μερικά λεπτά για να ολοκληρωθεί η αξιολόγηση για το Xcode.
Το εργαλείο πρέπει να επιστρέψει το ακόλουθο αποτέλεσμα για μια έκδοση του Xcode που έχει ληφθεί από το Mac App Store:
/Applications/Xcode.app: αποδεκτή
source = Mac App Store
και για μια έκδοση που έχει ληφθεί από τον ιστότοπο της Apple Developer, το αποτέλεσμα θα πρέπει να διαβάζεται είτε
/Applications/Xcode.app: αποδεκτή
πηγή = Apple
ή
/Applications/Xcode.app: αποδεκτή
source = Σύστημα της Apple
Οποιοδήποτε αποτέλεσμα εκτός από το "αποδεκτό" ή άλλη πηγή εκτός από το "Mac App Store", το "Apple System" ή το "Apple" δηλώνει ότι η υπογραφή της εφαρμογής δεν ισχύει για το Xcode. Θα πρέπει να κατεβάσετε ένα καθαρό αντίγραφο του Xcode και να ανασυγκροτήσετε τις εφαρμογές σας πριν τις υποβάλετε για έλεγχο.
Ήταν εκπληκτικό το γεγονός ότι οι εφαρμογές iOS που έχουν μολυνθεί από το κακόβουλο λογισμικό ξεπέρασαν την αυστηρή διαδικασία αναθεώρησης App της Apple. Έτσι παραμένει να δούμε τι μέτρα θα λάβει η Apple για να επαληθεύσει ότι οι εφαρμογές που υποβάλλονται στο App Store δεν περιέχουν το κακόβουλο λογισμικό.
Μπορείτε να χρησιμοποιήσετε το εργαλείο της ομάδας του Pangu για να μάθετε εάν οι εφαρμογές που είναι εγκατεστημένες στη συσκευή σας iOS έχουν μολυνθεί από κακόβουλο λογισμικό XcodeGhost.
[μέσω της Apple]