Как да разберете дали използвате фалшива версия на Xcode
Разработчиците, които са изтеглили Xcode от източник, който не е Apple, сега имат начин да разберат дали версията, която използват, е официална версия на Apple или ако тя може да бъде заразена от XcodeGhost, което причини хаос в App Store на Неделя.
Apple очерта как да провери дали използвате фалшива версия на Xcode в нов документ за поддръжка. Разработчиците винаги трябва да изтеглят Xcode директно от Mac App Store или уебсайта на програмиста, но ако не сте го направили, следвайте тези стъпки, за да се уверите, че копието ви е законно:
XcodeGhost хак: Изтрийте незабавно тези заразени приложения за iOS
App Store пострада най -лошото нарушение на сигурността в историята през уикенда, когато беше открито, че стотици китайски приложения имат вградена в софтуера си злонамерена програма, наречена „XcodeGhost“.
Огромният пропуск в сигурността проникна в легитимни приложения благодарение на китайски разработчици, които използваха фалшива версия на софтуера Xcode на Apple, качена в услугата за споделяне на файлове Baidu. Използвайки XcodeGhost за компилиране на своите приложения, разработчиците случайно разрешиха зловредния код да се разпространява през App Store.
Apple изтегли заразените приложения от магазина, за да спре разпространението, но потребителите все още трябва да изтрият ръчно приложенията XcodeGhost от устройствата си. Повечето от заразените приложения се използват предимно в Китай, но някои големи имена като WeChat, Angry Birds 2 и Didi Chuxing (най -големият съперник на Uber в Китай) също бяха засегнати.
Ето пълен списък на заразените приложения: