อย่างที่คุณอาจทราบแล้วในตอนนี้หลาย ๆ แอพติดมัลแวร์ XcodeGhost เนื่องจากนักพัฒนาในประเทศจีนใช้ Xcode เวอร์ชันที่เป็นอันตรายเครื่องมือทางการของ Apple สำหรับการพัฒนาแอพ iOS และ OS X ด้วยผู้ใช้งานมากกว่า 500 ล้านคนที่ได้รับผลกระทบ XcodeGhost เป็นช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดในการเข้าถึง iOS
ตอนนี้ Apple ได้ส่งอีเมลไปยังนักพัฒนาซอฟต์แวร์เพื่ออธิบายว่าควรตรวจสอบ Xcode เวอร์ชันของตนเพื่อป้องกันเหตุการณ์ดังกล่าวในอนาคตได้อย่างไร
เมื่อเร็ว ๆ นี้เราได้ลบแอพออกจาก App Store ที่สร้างขึ้นด้วย Xcode เวอร์ชันปลอมซึ่งมีศักยภาพที่จะก่อให้เกิดอันตรายต่อลูกค้า คุณควรดาวน์โหลด Xcode โดยตรงจาก Mac App Store หรือจากเว็บไซต์ Apple Developer และปล่อยให้ Gatekeeper เปิดใช้งานในทุกระบบของคุณเพื่อป้องกันซอฟต์แวร์ที่ถูกดัดแปลง
Gatekeeper ตรวจสอบรหัสลายเซ็นอัตโนมัติสำหรับ Xcode และตรวจสอบว่าเป็นรหัสที่ลงนามโดย Apple อย่างไรก็ตามหากนักพัฒนาได้ดาวน์โหลด Xcode จากแหล่งอื่นพวกเขาควรทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบความสมบูรณ์ของ Xcode เวอร์ชัน:
ในการตรวจสอบตัวตนของสำเนา Xcode ของคุณให้รันคำสั่งต่อไปนี้ใน Terminal บนระบบที่เปิดใช้งาน Gatekeeper:
spctl –assess –verbose /Applications/Xcode.app
โดยที่ / Applications / เป็นไดเร็กทอรีที่ติดตั้ง Xcode เครื่องมือนี้ทำการตรวจสอบแบบเดียวกับที่ผู้รักษาความปลอดภัยใช้เพื่อตรวจสอบความถูกต้องของรหัสลายเซ็นต์ของแอปพลิเคชัน เครื่องมือนี้อาจใช้เวลาหลายนาทีในการประเมิน Xcode ให้เสร็จสมบูรณ์
เครื่องมือควรส่งคืนผลลัพธ์ต่อไปนี้สำหรับรุ่น Xcode ที่ดาวน์โหลดจาก Mac App Store:
/Applications/Xcode.app: ยอมรับ
source = Mac App Store
และสำหรับรุ่นที่ดาวน์โหลดจากเว็บไซต์ Apple Developer ผลลัพธ์ควรอ่านได้เช่นกัน
/Applications/Xcode.app: ยอมรับ
source = แอปเปิ้ล
หรือ
/Applications/Xcode.app: ยอมรับ
source = ระบบ Apple
ผลลัพธ์อื่นที่ไม่ใช่ 'ยอมรับ' หรือแหล่งอื่นใดนอกจาก 'Mac App Store', 'Apple System' หรือ 'Apple' หมายถึงว่าลายเซ็นของแอปพลิเคชันไม่ถูกต้องสำหรับ Xcode คุณควรดาวน์โหลดสำเนา Xcode ใหม่ทั้งหมดและรวบรวมแอพของคุณใหม่ก่อนที่จะส่งไปตรวจสอบ
เป็นที่น่าแปลกใจว่าแอพ iOS ที่ติดมัลแวร์นั้นผ่านกระบวนการตรวจสอบแอปที่เข้มงวดของ Apple แล้ว ดังนั้นจึงเป็นเรื่องที่ควรทราบว่าขั้นตอนใดที่ Apple จะดำเนินการเพื่อตรวจสอบแอพที่ส่งไปยัง App Store ไม่มีมัลแวร์
คุณสามารถใช้เครื่องมือของทีม Pangu เพื่อค้นหาว่าแอปที่ติดตั้งบนอุปกรณ์ iOS ของคุณติดมัลแวร์ XcodeGhost หรือไม่
[ผ่าน Apple]