Apple рассказывает, как проверить Xcode на наличие вредоносных дополнений
Прошлая неделя прошла под знаменем первой масштабной атаки на iOS. Злоумышленники распространяли в Интернете модифицированную версию утилиты для разработок Xcode, получившую название XcodeGhost. Приложения, которые создавались с помощью XcodeGhost без ведома самих разработчиков, дополнялись вредоносным кодом, который вследствие похищал персональные данные пользователей iOS-устройств. И хотя заражённые приложения уже удалены из App Store, компания Apple решила выпустить инструкцию для разработчиков по проверке их версии Xcode на наличие вредоносных дополнений.
Если же вы скачивали Xcode из Mac App Store или с сайта Apple, то вам беспокоиться не о чем, так как OS X автоматически проверяет код подписи приложения и сравнивает его с кодом Apple. Если же вы по каким-то причинам не можете установить Xcode из официальных источников, то вам стоит выполнить следующие действия.
Для проверки подлинности версии Xcode нужно выполните следующую команду в терминале в системе с включенным Gatekeeper:
spctl --assess --verbose /Applications/Xcode.app
/Applications/ - это каталог, где установлен Xcode. Эта команда выполняет те же проверки, что и Gatekeeper при проверке кода приложений. На проверку может уйти несколько минут.
Если у вас официальная версия Xcode из Mac App Store, то вы получите следующий ответ:
/Applications/Xcode.app: accepted
source=Mac App Store
Если утилита скачана с сайта Apple, то результат будет следующий:
/Applications/Xcode.app: accepted
source=Apple
или
/Applications/Xcode.app: accepted
source=Apple System
В случае, если вы получили любой другой ответ или же указан другой источник, то вам стоит прекратить пользоваться данной версией Xcode и скачать официальное приложение из Mac App Store или с сайта Apple.
Источник: macrumors.com
© 4PDA
