So überprüfen Sie Ihre Xcode-Version auf Infektionen “XcodeGhost”

Sie wissen wahrscheinlich bereits, dass mehrere Anwendungen mit der XcodeGhost-Malware infiziert waren, da Entwickler mit Sitz in China eine bösartige Version von Xcode verwendeten, dem offiziellen Tool von Apple, um iOS und zu entwickeln OS X Anwendungen. Von über 500 Millionen Benutzern betroffen, ist XcodeGhost der größte Sicherheitshit iOS.

ios-malware

Das Unternehmen Apple hat jetzt E-Mails an Entwickler mit Anweisungen gesendet, wie sie ihre Xcode-Version testen können, um ähnliche Vorfälle in Zukunft zu verhindern.

Wir haben kürzlich Apps aus App Store entfernt, die mit einer gefälschten Version von Xcode erstellt wurden, die Clients Schaden zufügte. Sie sollten Xcode immer direkt vom Mac App Store oder von der Entwickler-Website Apple herunterladen und Gatekeeper auf allen Ihren Fälschungsschutzsystemen aktiviert lassen.

Gatekeeper überprüft automatisch die Codesignatur für Xcode und bestätigt, dass der Code signiert ist Apple. Wenn Entwickler jedoch Xcode von einer anderen Quelle heruntergeladen haben, sollten sie die folgenden Schritte ausführen, um die Integrität ihrer Xcode-Version zu überprüfen:

Führen Sie den folgenden Befehl in einem Terminal auf einem System mit aktiviertem Gatekeeper aus, um die Echtheit Ihrer Xcode-Kopie zu überprüfen:

spctl -assess -verbose /Applications/Xcode.app

Dabei ist / Applications / das Verzeichnis, in dem Xcode installiert ist. Dieses Tool führt dieselben Überprüfungen wie der Gatekeeper durch und verwendet zur Überprüfung die Signatur des Anwendungscodes. Es kann einige Minuten dauern, bis die Xcode-Auswertung abgeschlossen ist.

Das Tool sollte die folgende Ausgabe für die vom Mac heruntergeladene Version von Xcode zurückgeben App Store:

/Applications/Xcode.app: akzeptiert
source = Mac App Store

und für die von der Entwickler-Website heruntergeladene Version Apple sollte das Ergebnis entweder gelesen werden

/Applications/Xcode.app: akzeptiert
source = Apple

Oder

/Applications/Xcode.app: akzeptiert
source = Apple System

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения ist nicht gültig für Xcode. Sie müssen eine saubere Kopie von Xcode herunterladen und Ihre Anwendungen neu kompilieren, bevor Sie sie einreichen.

Überraschenderweise haben mit Malware infizierte Apps iOS den strengen App Review-Prozess durchlaufen. Es bleibt also abzuwarten, welche Schritte Apple unternommen werden, um die in App Store vorgestellten Anwendungen zu überprüfen, die keine Malware enthalten.

Mit dem Pangu-Befehlstool können Sie herausfinden, ob auf Ihrem Gerät iOS Anwendungen installiert sind, die mit XcodeGhost-Malware infiziert sind.

Rate article
Website über Smartphones, Anweisungen, Tipps, Bewertungen.
Add a comment