Аппле за програмере: Како да проверите да ли на КсцодеГхост утиче на вашу верзију Ксцоде-а

Као што вероватно до сада знате, неколико апликација је заражено злонамјерним софтвером КсцодеГхост, јер су програмери са седиштем у Кини користили злонамерну верзију Ксцоде-а, Аппле-овог службеног алата за развој иОС и ОС Кс апликација. Са више од 500 милиона корисника, КсцодеГхост је највеће кршење безбедности на иОС-у.

Аппле је сада послао е-маилове програмерима да објасне како треба да потврде своју верзију Ксцоде-а да би спречили такве инциденте у будућности.

Недавно смо из Апп Сторе-а уклонили апликације које су направљене са фалсификованом верзијом Ксцоде-а која је могла да нанесе штету купцима. Увек бисте требали да преузмете Ксцоде директно из Мац Апп Сторе-а или са веб локације Аппле Девелопер и оставите Гатекеепер омогућен на свим системима да бисте се заштитили од неовлашћеног софтвера.

Гатекеепер аутоматски провјерава потпис кода за Ксцоде и провјерава је ли то код који је потписао Аппле. Међутим, ако су програмери преузели Ксцоде из другог извора, они би требали следити ове кораке да провере интегритет своје верзије Ксцоде:

Да бисте проверили идентитет своје копије Ксцоде, покрените следећу команду у Терминалу на систему са омогућеним Гатекеепер-ом:
спцтл –ассесс –вербосе /Апплицатионс/Ксцоде.апп

где је / Апплицатионс / је директоријум у који је инсталиран Ксцоде. Овај алат врши исте провјере које Гатекеепер користи за провјеру потписа кодова апликација. Алат може потрајати и до неколико минута како би се процена Ксцоде-а завршила.

Алат треба да врати следећи резултат за верзију Ксцоде-а преузето из Мац Апп Сторе-а:
/Апплицатионс/Ксцоде.апп: прихваћено
извор = Мац Апп Сторе

а за верзију преузету са веб локације Аппле Девелопер, резултат би требало да буде очитан било
/Апплицатионс/Ксцоде.апп: прихваћено
извор = Аппле

или

/Апплицатионс/Ксцоде.апп: прихваћено
извор = Аппле систем

Било који други резултат осим „прихваћеног“ или било којег другог извора осим „Мац Апп Сторе“, „Аппле Систем“ или „Аппле“ указује да потпис апликације није валидан за Ксцоде. Требали бисте преузети чисту копију Ксцоде-а и прекомпоновати апликације пре него што их пошаљете на преглед.

Било је изненађујуће да су иОС апликације заражене малвареом прошле Апплеов строг процес прегледа апликације. Дакле, остаје да се види који ће кораци Аппле предузети да потврди да апликације које су предате у Апп Сторе не садрже злонамерни софтвер.

Можете да користите алатку Пангу тима да бисте сазнали да ли су апликације инсталиране на вашем иОС уређају заражене злонамјерним софтвером КсцодеГхост.

[преко Аппле-а]



Популар Постс