Comment vérifier votre version de Xcode pour l'infection «XcodeGhost»

Vous savez probablement déjà que plusieurs applications ont été infectées par le malware XcodeGhost, car les développeurs basés en Chine ont utilisé une version malveillante de Xcode, l'outil officiel de Apple pour développer iOS et OS X applications. Affecté plus de 500 millions d'utilisateurs, XcodeGhost est le plus gros succès de sécurité iOS.

logiciel malveillant ios

La société Apple a maintenant envoyé des e-mails aux développeurs avec des instructions sur la façon dont ils peuvent tester leur version de Xcode pour éviter des incidents similaires à l'avenir.

Nous avons récemment supprimé les applications de App Store qui ont été créées avec une fausse version de Xcode qui a nui aux clients. Vous devez toujours télécharger Xcode directement depuis le Mac App Store, ou depuis le site Web du développeur Apple, et laisser Gatekeeper activé sur tous vos systèmes anti-contrefaçon.

Gatekeeper vérifie automatiquement la signature du code pour Xcode et confirme que le code est signé Apple. Cependant, si les développeurs ont téléchargé Xcode à partir d'une autre source, ils doivent suivre ces étapes pour vérifier l'intégrité de leur version de Xcode:

Pour vérifier l'authenticité de votre copie de Xcode, exécutez la commande suivante dans un terminal sur un système avec Gatekeeper activé:

spctl -assess -verbose /Applications/Xcode.app

où / Applications / est le répertoire où Xcode est installé. Cet outil effectue les mêmes vérifications que le Gatekeeper, en utilisant la signature du code d'application pour vérifier. L'évaluation Xcode peut prendre quelques minutes.

L'outil doit renvoyer la sortie suivante pour la version de Xcode téléchargée depuis Mac App Store:

/Applications/Xcode.app: accepté
source = Mac App Store

et pour la version téléchargée depuis le site Web du développeur Apple, le résultat doit être lu soit

/Applications/Xcode.app: accepté
source = Apple

Ou

/Applications/Xcode.app: accepté
source = Apple Système

Любой результат, кроме ‘accepted’ или любой другой источник, кроме “Mac App Store ‘, ‘Apple System’ или’ ‘Apple, показывает, что подпись приложения n'est pas valide pour Xcode. Vous devez télécharger une copie propre de Xcode et recompiler vos applications avant de les soumettre.

Étonnamment, les applications iOS infectées par des logiciels malveillants ont été soumises à un processus rigoureux d'examen des applications. Reste donc à voir quelles étapes Apple prendront pour vérifier les applications présentées dans App Store qui ne contiennent pas de malware.

Vous pouvez utiliser l'outil de commande Pangu pour savoir si des applications infectées par le logiciel malveillant XcodeGhost sont installées sur votre appareil iOS.

Rate article
Site sur les smartphones, instructions, conseils, évaluations.
Add a comment