Напевно ви вже знаєте, що кілька додатків були заражені шкідливою програмою XcodeGhost, так як розробники, що знаходяться в Китаї, використовували шкідливу версію Xcode, офіційного інструменту від Apple для розробки iOS і OS X додатків. Постраждало понад 500 мільйонів користувачів, XcodeGhost є найбільшим ударом по безпеці iOS.
Компанією Apple в даний час відіслані листи розробникам з інструкцією, як вони можуть перевірити свою версію Xcode, щоб запобігти подібні інциденти в майбутньому.
Ми видалили нещодавно програми з App Store, які були створені за допомогою фальшивої версії Xcode, яка завдала шкоди клієнтам. Ви завжди повинні завантажувати Xcode безпосередньо з Mac App Store, або на веб-сайті розробника Apple, і залишити Gatekeeper включеним на всіх ваших системах захисту від підробки програмного забезпечення.
Gatekeeper автоматично перевіряє підпис коду для Xcode і підтверджує, що цей код підписаний Apple. Тим не менш, якщо розробники завантажили Xcode з іншого джерела, то вони повинні виконати наступні дії, щоб перевірити цілісність їх версії Xcode:
Щоб перевірити справжність вашої копії Xcode виконайте наступну команду в терміналі системи з увімкненим Gatekeeper:
spctl -assess -verbose /Applications/Xcode.app
де/Applications/це каталог, де встановлено Xcode. Цей інструмент виконує ті самі перевірки, що й Gatekeeper, використовуючи для перевірки підпису коду програм. Це може тривати декілька хвилин, щоб завершити оцінку Xcode.
Інструмент повинен повернути наступний результат для версії Xcode, завантаженого з Mac App Store:
/Applications/Xcode.app: accepted
source=Mac App Store
і для версії завантаженої з веб-сайту розробника Apple, результат повинен прочитати або
/Applications/Xcode.app: accepted
source=Apple
Або
/Applications/Xcode.app: accepted
source=Apple System
Будь-який результат, крім «accepted» або будь-яке інше джерело, крім «Mac App Store», «Apple System» або «» Apple, показує, що підпис програми не є допустимим для Xcode. Ви повинні завантажити чисту копію Xcode і перекомпілювати свої програми до їх подання на розгляд.
Дивно, що програми iOS, інфіковані шкідливою програмою пройшли суворий процес App Review. Так що ще невідомо, які кроки Apple буде здійснювати для перевірки додатків, представлених в App Store не містять шкідливого ПЗ.
Ви можете використовувати інструмент команди Pangu, щоб дізнатися, чи є програми заражені шкідливою програмою XcodeGhost, встановлені на вашому iOS пристрої.