Jak již pravděpodobně víte, několik malware bylo infikováno malwarem XcodeGhost, protože vývojáři v Číně používali škodlivou verzi Xcode, oficiálního nástroje společnosti Apple pro vývoj aplikací pro iOS a OS X. S více než 500 miliony postižených uživatelů je XcodeGhost největším narušením zabezpečení, které zasáhlo iOS.
Společnost Apple nyní zaslala vývojářům e-maily s vysvětlením, jak by měli validovat svou verzi Xcode, aby se takovým incidentům v budoucnu zabránilo.
Nedávno jsme z obchodu App Store odstranili aplikace, které byly vytvořeny s padělanou verzí Xcode, které mohly potenciálně poškodit zákazníky. Vždy byste měli stahovat Xcode přímo z obchodu Mac App Store nebo z webu Apple Developer a nechat Gatekeeper ve všech svých systémech aktivovaný, aby se chránil proti neoprávněnému softwaru.
Gatekeeper automaticky kontroluje podpis kódu pro Xcode a ověřuje, že se jedná o kód podepsaný společností Apple. Pokud však vývojáři stáhli Xcode z jiného zdroje, měli by podle těchto kroků ověřit integritu své verze Xcode:
Chcete-li ověřit totožnost vaší kopie Xcode, spusťte v systému Terminal s povoleným Gatekeeperem následující příkaz:
spctl –assess –verbose /Applications/Xcode.app
kde / Applications / je adresář, kde je nainstalován Xcode. Tento nástroj provádí stejné kontroly, které Gatekeeper používá k ověření podpisů kódů aplikací. Nástroj může trvat až několik minut, než dokončí hodnocení Xcode.
Nástroj by měl vrátit následující výsledek pro verzi Xcode staženou z Mac App Store:
/Aplikace/Xcode.app: přijato
source = Mac App Store
a u verze stažené z webu Apple Developer by měl výsledek číst buď
/Aplikace/Xcode.app: přijato
source = Apple
nebo
/Aplikace/Xcode.app: přijato
source = Apple System
Jakýkoli výsledek jiný než „přijatý“ nebo jakýkoli jiný zdroj než „Mac App Store“, „Apple System“ nebo „Apple“ znamená, že podpis aplikace není pro Xcode platný. Před odesláním ke kontrole byste si měli stáhnout čistou kopii Xcode a předkompilovat aplikace.
Překvapivé bylo, že aplikace iOS infikované malwarem se dostaly přes přísný proces kontroly aplikací společnosti Apple. Zůstane tedy vidět, jaké kroky podnikne Apple k ověření aplikací, které jsou odeslány do App Store, neobsahují malware.
Pomocí nástroje týmu Pangu můžete zjistit, zda jsou aplikace nainstalované v zařízení iOS napadeny malwarem XcodeGhost.
[přes Apple]