Apple an Entwickler: So überprüfen Sie, ob Ihre Version von Xcode von "XcodeGhost" betroffen ist

Wie Sie wahrscheinlich bereits wissen, waren mehrere Apps mit der XcodeGhost-Malware infiziert, da Entwickler in China eine bösartige Version von Xcode verwendeten, Apples offiziellem Tool zur Entwicklung von iOS- und OS X-Apps. Mit mehr als 500 Millionen betroffenen Benutzern ist XcodeGhost die größte Sicherheitsverletzung für iOS.

Apple hat jetzt E-Mails an Entwickler gesendet, in denen erläutert wird, wie sie ihre Xcode-Version validieren sollen, um solche Vorfälle in Zukunft zu vermeiden.

Wir haben kürzlich Apps aus dem App Store entfernt, die mit einer gefälschten Version von Xcode erstellt wurden, die potenziell den Kunden Schaden zufügen können. Sie sollten Xcode immer direkt aus dem Mac App Store oder von der Apple Developer-Website herunterladen und Gatekeeper auf allen Ihren Systemen aktiviert lassen, um sich vor manipulierter Software zu schützen.

Gatekeeper überprüft automatisch die Codesignatur für Xcode und überprüft, ob es sich um von Apple signierten Code handelt. Wenn Entwickler Xcode jedoch von einer anderen Quelle heruntergeladen haben, sollten sie die folgenden Schritte ausführen, um die Integrität ihrer Xcode-Version zu überprüfen:

Führen Sie den folgenden Befehl in Terminal auf einem System mit aktiviertem Gatekeeper aus, um die Identität Ihrer Xcode-Kopie zu überprüfen:
spctl –assess –verbose /Applications/Xcode.app

Dabei ist / Applications / das Verzeichnis, in dem Xcode installiert ist. Dieses Tool führt dieselben Überprüfungen durch, die Gatekeeper zum Überprüfen der Codesignaturen von Anwendungen verwendet. Das Tool kann einige Minuten in Anspruch nehmen, um die Bewertung für Xcode abzuschließen.

Das Tool sollte für eine aus dem Mac App Store heruntergeladene Version von Xcode das folgende Ergebnis zurückgeben:
/Applications/Xcode.app: akzeptiert
source = Mac App Store

und für eine von der Apple Developer-Website heruntergeladene Version sollte das Ergebnis entweder lauten
/Applications/Xcode.app: akzeptiert
Quelle = Apple

oder

/Applications/Xcode.app: akzeptiert
source = Apple System

Ein anderes Ergebnis als "Akzeptiert" oder eine andere Quelle als "Mac App Store", "Apple System" oder "Apple" weist darauf hin, dass die Anwendungssignatur für Xcode nicht gültig ist. Sie sollten eine saubere Kopie von Xcode herunterladen und Ihre Apps neu kompilieren, bevor Sie sie zur Überprüfung einreichen.

Es war überraschend, dass die mit der Malware infizierten iOS-Apps den strengen App Review-Prozess von Apple überstanden haben. Es bleibt abzuwarten, welche Schritte Apple unternehmen wird, um zu überprüfen, ob die an den App Store gesendeten Apps keine Malware enthalten.

Mit dem Tool des Pangu-Teams können Sie herausfinden, ob auf Ihrem iOS-Gerät installierte Apps mit XcodeGhost-Malware infiziert sind.

[über Apple]



Beliebte Beiträge