Xcode-version tarkistaminen tartunnan saamiseksi ”XcodeGhost”

Luultavasti tiedät jo, että useat sovellukset olivat saaneet XcodeGhost-haittaohjelman, koska kiinalaiset kehittäjät käyttivät Xcode: n Apple virallisen työkalun iOS ja haitallista versiota. OS X sovellusta. XcodeGhost on suurin turvallisuushitti iOS, johon vaikuttaa yli 500 miljoonaa käyttäjää.

ios-haittaohjelma

Yritys Apple on nyt lähettänyt kehittäjille sähköpostia, joissa on ohjeet siitä, miten he voivat testata Xcode-versiotaan vastaavien tapahtumien välttämiseksi tulevaisuudessa.

Poistimme äskettäin sovelluksesta App Store sovellukset, jotka luotiin väärennetyllä Xcode-versiolla, joka vahingoitti asiakkaita. Sinun tulee aina ladata Xcode suoraan Macista App Store tai kehittäjän verkkosivustolta Apple ja jättää Gatekeeper käytössä kaikille väärennösten vastaisille järjestelmillesi.

Portinvartija tarkistaa Xcode-koodin allekirjoituksen automaattisesti ja vahvistaa, että koodi on allekirjoitettu Apple. Jos kehittäjät ovat kuitenkin ladanneet Xcode-koodin toisesta lähteestä, heidän on noudatettava näitä ohjeita varmistaakseen Xcode-versionsa eheyden:

Varmista Xcode-kopiosi aitous suorittamalla seuraava komento järjestelmän päätelaitteessa, jossa Gatekeeper on käytössä:

spctl -assess -verbose /Applications/Xcode.app

missä / Applications / on hakemisto, johon Xcode on asennettu. Tämä työkalu suorittaa samat tarkistukset kuin Gatekeeper, ja vahvistaa sovelluskoodin allekirjoittamisen. Xcode-arvioinnin suorittaminen voi kestää muutaman minuutin.

Työkalun tulisi palauttaa seuraava lähtö Mac-tietokoneelta ladatulle Xcode-versiolle App Store:

/Applications/Xcode.app: hyväksytty
lähde = Mac App Store

ja kehittäjän verkkosivustolta ladatulle versiolle Apple myös tulos tulisi lukea

/Applications/Xcode.app: hyväksytty
lähde = Apple

Tai

/Applications/Xcode.app: hyväksytty
source = Apple järjestelmä

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения ei kelpaa Xcode-koodille. Sinun on ladattava puhdas kopio Xcode-koodista ja koottava sovelluksesi uudelleen ennen niiden lähettämistä.

Yllättäen haittaohjelmilla tartunnan saaneet sovellukset iOS ovat käyneet läpi tiukan sovellusten tarkistusprosessin. Joten on vielä nähtävissä, mitä vaiheita Apple ryhdytään tarkistamaan kohdassa App Store esitetyt sovellukset, jotka eivät sisällä haittaohjelmia.

Voit selvittää Pangu-komentotyökalun avulla, onko iOS -laitteeseesi asennettu XcodeGhost-haittaohjelmien tartuttamia sovelluksia.

Rate article
Sivusto älypuhelimista, ohjeet, vinkit, luokitukset.
Add a comment