Apple to Developers: Hoe te controleren of uw versie van Xcode wordt beïnvloed door 'XcodeGhost'

Zoals je waarschijnlijk al weet, zijn verschillende apps besmet met de XcodeGhost-malware omdat ontwikkelaars in China een kwaadaardige versie van Xcode gebruikten, het officiële hulpmiddel van Apple voor het ontwikkelen van iOS- en OS X-apps. Met meer dan 500 miljoen getroffen gebruikers is XcodeGhost de grootste inbreuk op de beveiliging van iOS.

Apple heeft nu e-mails gestuurd naar ontwikkelaars om uit te leggen hoe ze hun versie van Xcode moeten valideren om dergelijke incidenten in de toekomst te voorkomen.

We hebben onlangs apps uit de App Store verwijderd die zijn gebouwd met een vervalste versie van Xcode die klanten schade kon toebrengen. Download Xcode altijd rechtstreeks van de Mac App Store of van de Apple Developer-website en laat Gatekeeper op al uw systemen ingeschakeld om te beschermen tegen geknoeide software.

Gatekeeper controleert automatisch de codehandtekening voor Xcode en valideert dat deze code is ondertekend door Apple. Als ontwikkelaars Xcode echter van een andere bron hebben gedownload, moeten ze deze stappen volgen om de integriteit van hun versie van Xcode te verifiëren:

Om de identiteit van uw exemplaar van Xcode te verifiëren, voert u de volgende opdracht uit in Terminal op een systeem waarop Gatekeeper is ingeschakeld:
spctl –assess –verbose /Applications/Xcode.app

waarbij / Applications / de map is waarin Xcode is geïnstalleerd. Deze tool voert dezelfde controles uit die Gatekeeper gebruikt om de codesignatuur van applicaties te valideren. De tool kan enkele minuten duren om de beoordeling voor Xcode te voltooien.

De tool moet het volgende resultaat opleveren voor een versie van Xcode die is gedownload van de Mac App Store:
/Applications/Xcode.app: geaccepteerd
source = Mac App Store

en voor een versie die is gedownload van de Apple Developer-website, moet het resultaat ofwel lezen
/Applications/Xcode.app: geaccepteerd
source = Apple

of

/Applications/Xcode.app: geaccepteerd
source = Apple-systeem

Elk ander resultaat dan 'geaccepteerd' of een andere bron dan 'Mac App Store', 'Apple System' of 'Apple' geeft aan dat de handtekening van de toepassing niet geldig is voor Xcode. U moet een schone kopie van Xcode downloaden en uw apps opnieuw compileren voordat u deze ter beoordeling indient.

Het was verrassend dat de met de malware geïnfecteerde iOS-apps het strenge App Review-proces van Apple hebben doorstaan. Het valt dus nog te bezien welke stappen Apple zal ondernemen om te verifiëren dat de apps die worden ingediend bij de App Store de malware niet bevatten.

U kunt de tool van het Pangu-team gebruiken om te achterhalen of apps die op uw iOS-apparaat zijn geïnstalleerd, zijn geïnfecteerd met XcodeGhost-malware.

[via Apple]



Populaire Berichten