Som du sikkert ved nu, blev flere apps inficeret med XcodeGhost malware, fordi udviklere med base i Kina brugte en ondsindet version af Xcode, Apples officielle værktøj til at udvikle iOS- og OS X-apps. Med mere end 500 millioner berørte brugere er XcodeGhost det største sikkerhedsbrud, der rammer iOS.
Apple har nu sendt e-mails til udviklere for at forklare, hvordan de skal validere deres version af Xcode for at forhindre sådanne hændelser i fremtiden.
Vi har for nylig fjernet apps fra App Store, der blev bygget med en forfalsket version af Xcode, som havde potentialet til at skade kunder. Du skal altid downloade Xcode direkte fra Mac App Store eller fra Apple Developer-webstedet og lade Gatekeeper være aktiveret på alle dine systemer for at beskytte mod manipuleret software.
Gatekeeper kontrollerer automatisk kodesignaturen for Xcode og validerer, at den er kode underskrevet af Apple. Hvis udviklere dog har downloadet Xcode fra en anden kilde, skal de følge disse trin for at bekræfte integriteten af deres version af Xcode:
For at verificere identiteten af din kopi af Xcode skal du køre følgende kommando i Terminal på et system med Gatekeeper aktiveret:
spctl –assess –verbose /Applications/Xcode.app
hvor / Applications / er det bibliotek, hvor Xcode er installeret. Dette værktøj udfører de samme kontroller, som Gatekeeper bruger til at validere kodesignaturerne for applikationer. Værktøjet kan tage op til flere minutter at gennemføre vurderingen af Xcode.
Værktøjet skal returnere følgende resultat for en version af Xcode, der er downloadet fra Mac App Store:
/Applications/Xcode.app: accepteret
source = Mac App Store
og for en version, der er downloadet fra Apple Developer-webstedet, skal resultatet læses enten
/Applications/Xcode.app: accepteret
kilde = Apple
eller
/Applications/Xcode.app: accepteret
kilde = Apple System
Ethvert andet resultat end 'accepteret' eller anden kilde end 'Mac App Store', 'Apple System' eller 'Apple' angiver, at applikationssignaturen ikke er gyldig for Xcode. Du skal downloade en ren kopi af Xcode og kompilere dine apps igen, inden du indsender dem til gennemgang.
Det var overraskende, at iOS-apps, der var inficeret med malware, var forbi Apples stringente App Review-proces. Så det gjenstår at se, hvilke skridt Apple vil tage for at verificere de apps, der er sendt til App Store, ikke indeholder malware.
Du kan bruge Pangu teams værktøj til at finde ud af, om apps, der er installeret på din iOS-enhed, er inficeret med XcodeGhost malware.
[via Apple]