Seperti yang mungkin sudah Anda ketahui sekarang, beberapa aplikasi terinfeksi dengan malware XcodeGhost karena pengembang yang berbasis di China menggunakan versi berbahaya Xcode, alat resmi Apple untuk mengembangkan aplikasi iOS dan OS X. Dengan lebih dari 500 juta pengguna terpengaruh, XcodeGhost adalah pelanggaran keamanan terbesar yang terjadi di iOS.
Apple sekarang telah mengirim email kepada pengembang untuk menjelaskan bagaimana mereka harus memvalidasi versi Xcode mereka untuk mencegah insiden seperti itu di masa depan.
Kami baru-baru ini menghapus aplikasi dari App Store yang dibuat dengan versi Xcode palsu yang berpotensi membahayakan pelanggan. Anda harus selalu mengunduh Xcode langsung dari Mac App Store, atau dari situs web Pengembang Apple, dan membiarkan Gatekeeper diaktifkan di semua sistem Anda untuk melindungi dari perusakan perangkat lunak.
Gatekeeper secara otomatis memeriksa tanda tangan kode untuk Xcode dan memvalidasi bahwa itu adalah kode yang ditandatangani oleh Apple. Namun, jika pengembang telah mengunduh Xcode dari sumber lain maka mereka harus mengikuti langkah-langkah ini untuk memverifikasi integritas versi Xcode mereka:
Untuk memverifikasi identitas salinan Xcode Anda, jalankan perintah berikut di Terminal pada sistem dengan Gatekeeper diaktifkan:
spctl –assess –verbose /Applications/Xcode.app
di mana / Aplikasi / adalah direktori tempat Xcode diinstal. Alat ini melakukan pemeriksaan yang sama seperti yang digunakan Gatekeeper untuk memvalidasi tanda tangan kode aplikasi. Alat ini dapat memakan waktu hingga beberapa menit untuk menyelesaikan penilaian untuk Xcode.
Alat ini harus mengembalikan hasil berikut untuk versi Xcode yang diunduh dari Mac App Store:
/Applications/Xcode.app: diterima
source = Mac App Store
dan untuk versi yang diunduh dari situs web Pengembang Apple, hasilnya harus membaca
/Applications/Xcode.app: diterima
sumber = Apple
atau
/Applications/Xcode.app: diterima
source = Sistem Apple
Hasil apa pun selain 'diterima' atau sumber apa pun selain 'Mac App Store', 'Apple System' atau 'Apple' menunjukkan bahwa tanda tangan aplikasi tidak valid untuk Xcode. Anda harus mengunduh salinan Xcode yang bersih dan mengkompilasi ulang aplikasi Anda sebelum mengirimkannya untuk ditinjau.
Mengejutkan bahwa aplikasi iOS yang terinfeksi malware berhasil melewati proses Tinjauan Aplikasi Apple yang ketat. Jadi masih harus dilihat langkah apa yang akan diambil Apple untuk memverifikasi aplikasi yang diajukan ke App Store tidak mengandung malware.
Anda dapat menggunakan alat tim Pangu untuk mengetahui apakah aplikasi yang diinstal pada perangkat iOS Anda terinfeksi dengan malware XcodeGhost.
[via Apple]