Seperti yang anda tahu sekarang, beberapa aplikasi telah dijangkiti dengan malware XcodeGhost kerana pemaju yang berpangkalan di China menggunakan versi Xcode yang berniat jahat, alat rasmi Apple untuk membangunkan aplikasi iOS dan OS X. Dengan lebih daripada 500 juta pengguna yang terjejas, XcodeGhost adalah pelanggaran keselamatan terbesar untuk memukul iOS.
Apple kini menghantar e-mel kepada pemaju untuk menjelaskan bagaimana mereka perlu mengesahkan versi Xcode mereka untuk mengelakkan kejadian seperti itu pada masa akan datang.
Kami baru-baru ini mengeluarkan aplikasi dari App Store yang dibina dengan versi palsu Xcode yang berpotensi menyebabkan kerosakan kepada pelanggan. Anda harus sentiasa memuat turun Xcode terus dari Mac App Store, atau dari laman web Pembangun Apple, dan biarkan Gatekeeper diaktifkan pada semua sistem anda untuk melindungi daripada perisian yang dicemari.
Penjaga pintu secara automatik memeriksa tandatangan kod untuk Xcode dan mengesahkan bahawa ia adalah kod yang ditandatangani oleh Apple. Walau bagaimanapun, jika pemaju telah memuat turun Xcode dari sumber lain maka mereka harus mengikuti langkah-langkah ini untuk mengesahkan integriti versi Xcode mereka:
Untuk mengesahkan identiti salinan Xcode anda menjalankan arahan berikut di Terminal pada sistem dengan Gatekeeper didayakan:
spctl -assess -verbose /Applications/Xcode.app
di mana / Aplikasi / adalah direktori di mana Xcode dipasang. Alat ini melakukan pemeriksaan yang sama yang digunakan Gatekeeper untuk mengesahkan tanda tangan aplikasi. Alat ini boleh mengambil masa beberapa minit untuk melengkapkan penilaian untuk Xcode.
Alat ini harus mengembalikan hasil berikut untuk versi Xcode yang dimuat turun dari Mac App Store:
/Applications/Xcode.app: diterima
source = Mac App Store
dan bagi versi yang dimuat turun dari laman web Pembangun Apple, hasilnya hendaklah dibaca sama ada
/Applications/Xcode.app: diterima
sumber = Apple
atau
/Applications/Xcode.app: diterima
sumber = Sistem Apple
Apa-apa hasil selain 'diterima' atau apa-apa pun selain daripada 'Mac App Store', 'Apple System' atau 'Apple' menandakan bahawa tandatangan aplikasi tidak sah untuk Xcode. Anda harus memuat turun salinan bersih Xcode dan mengkompilasi semula aplikasi anda sebelum menyerahkannya untuk semakan.
Ia menghairankan bahawa aplikasi iOS yang dijangkiti dengan perisian hasad telah melepasi proses Kajian Aplikasi Ketat Apple. Jadi, masih perlu dilihat langkah-langkah apa yang akan diambil oleh Apple untuk mengesahkan aplikasi yang dihantar ke App Store tidak mengandungi malware.
Anda boleh menggunakan alat pasukan Pangu untuk mengetahui sama ada aplikasi yang dipasang pada peranti iOS anda dijangkiti dengan malware XcodeGhost.
[melalui Apple]