Ako pravdepodobne už viete, malware XcodeGhost bol infikovaný niekoľkými aplikáciami, pretože vývojári so sídlom v Číne používali škodlivú verziu Xcode, oficiálneho nástroja spoločnosti Apple na vývoj aplikácií pre iOS a OS X. S postihnutím viac ako 500 miliónov používateľov je XcodeGhost najväčším narušením bezpečnosti pri zasiahnutí iOS.
Spoločnosť Apple teraz zaslala vývojárom e-maily s vysvetlením, ako by mali validovať svoju verziu Xcode, aby sa v budúcnosti zabránilo takýmto incidentom.
Nedávno sme z obchodu App Store odstránili aplikácie, ktoré boli vyrobené sfalšovanou verziou Xcode a ktoré mohli potenciálne poškodiť zákazníkov. Xcode by ste mali vždy sťahovať priamo z obchodu Mac App Store alebo z webovej stránky Apple Developer a nechať Gatekeeper zapnutý vo všetkých svojich systémoch, aby ste chránili pred neoprávneným softvérom.
Gatekeeper automaticky kontroluje podpis kódu pre Xcode a potvrdzuje, že ide o kód podpísaný spoločnosťou Apple. Ak však vývojári stiahli Xcode z iného zdroja, mali by podľa týchto krokov overiť integritu svojej verzie Xcode:
Na overenie identity vašej kópie Xcode spustite v systéme Terminal s povoleným Gatekeeperom nasledujúci príkaz:
spctl –assess –verbose /Applications/Xcode.app
kde / Applications / je adresár, v ktorom je nainštalovaný Xcode. Tento nástroj vykonáva rovnaké kontroly, ktoré Gatekeeper používa na overenie podpisov kódov aplikácií. Nástroj môže trvať až niekoľko minút, kým dokončí hodnotenie Xcode.
Nástroj by mal vrátiť výsledok pre verziu Xcode stiahnutú z obchodu Mac App Store:
/Aplikácie/Xcode.app: prijaté
source = Mac App Store
a pre verziu stiahnutú z webovej stránky Apple Developer by sa mal výsledok prečítať buď
/Aplikácie/Xcode.app: prijaté
source = Apple
alebo
/Aplikácie/Xcode.app: prijaté
source = Apple System
Akýkoľvek výsledok iný ako „akceptovaný“ alebo akýkoľvek iný zdroj ako „Mac App Store“, „Apple System“ alebo „Apple“ znamená, že podpis aplikácie nie je platný pre Xcode. Pred odoslaním na kontrolu by ste si mali stiahnuť čistú kópiu Xcode a znova skompilovať svoje aplikácie.
Prekvapivé bolo, že aplikácie iOS napadnuté škodlivým softvérom prešli cez prísny proces kontroly aplikácií od spoločnosti Apple. Zostáva teda zistiť, aké kroky podnikne spoločnosť Apple na overenie toho, či aplikácie odoslané do obchodu App Store neobsahujú škodlivý softvér.
Pomocou nástroja tímu tímu Pangu môžete zistiť, či sú aplikácie nainštalované na vašom zariadení so systémom iOS napadnuté škodlivým softvérom XcodeGhost.
[prostredníctvom Apple]