Apple to Developers: come verificare se la tua versione di Xcode è influenzata da "XcodeGhost"

Come probabilmente saprai, diverse app sono state infettate dal malware XcodeGhost perché gli sviluppatori con sede in Cina hanno utilizzato una versione dannosa di Xcode, lo strumento ufficiale di Apple per lo sviluppo di app iOS e OS X. Con oltre 500 milioni di utenti interessati, XcodeGhost è la più grande violazione della sicurezza per colpire iOS.

Apple ha ora inviato e-mail agli sviluppatori per spiegare come dovrebbero convalidare la loro versione di Xcode per prevenire tali incidenti in futuro.

Di recente abbiamo rimosso le app dall'App Store che sono state costruite con una versione contraffatta di Xcode che potrebbe causare danni ai clienti. Dovresti sempre scaricare Xcode direttamente dal Mac App Store o dal sito Web di Apple Developer e lasciare Gatekeeper abilitato su tutti i tuoi sistemi per proteggere da software manomesso.

Gatekeeper controlla automaticamente la firma del codice per Xcode e conferma che è un codice firmato da Apple. Tuttavia, se gli sviluppatori hanno scaricato Xcode da un'altra fonte, dovrebbero seguire questi passaggi per verificare l'integrità della loro versione di Xcode:

Per verificare l'identità della tua copia di Xcode, esegui il seguente comando in Terminale su un sistema con Gatekeeper abilitato:
spctl –assess –verbose /Applications/Xcode.app

dove / Applicazioni / è la directory in cui è installato Xcode. Questo strumento esegue gli stessi controlli utilizzati da Gatekeeper per convalidare le firme del codice delle applicazioni. Lo strumento può richiedere diversi minuti per completare la valutazione per Xcode.

Lo strumento dovrebbe restituire il seguente risultato per una versione di Xcode scaricata dal Mac App Store:
/Applications/Xcode.app: accettato
source = Mac App Store

e per una versione scaricata dal sito Web di Apple Developer, il risultato dovrebbe essere letto
/Applications/Xcode.app: accettato
source = Mela

o

/Applications/Xcode.app: accettato
source = Sistema Apple

Qualsiasi risultato diverso da "accettato" o qualsiasi fonte diversa da "Mac App Store", "Sistema Apple" o "Apple" indica che la firma dell'applicazione non è valida per Xcode. È necessario scaricare una copia pulita di Xcode e ricompilare le app prima di inviarle per la revisione.

È stato sorprendente che le app iOS infettate dal malware abbiano superato il rigoroso processo di revisione delle app di Apple. Quindi resta da vedere quali misure prenderà Apple per verificare che le app inviate all'App Store non contengano malware.

Puoi utilizzare lo strumento del team Pangu per scoprire se le app installate sul tuo dispositivo iOS sono infette da malware XcodeGhost.

[tramite Apple]



Messaggi Popolari