Jak zjistit, zda používáte padělanou verzi Xcode
Foto: Johan Larrson/Flickr
Vývojáři, kteří si stáhli Xcode z jiného zdroje než Apple, nyní mají způsob, jak zjistit, zda je verze, kterou používají oficiální verze Apple, nebo pokud by mohla být infikována XcodeGhost, což způsobilo zmatek v App Store na Neděle.
Společnost Apple navrhla, jak v novém dokumentu podpory ověřit, zda používáte padělanou verzi Xcode. Vývojáři by měli vždy stahovat Xcode přímo z Mac App Store nebo vývojářského webu, ale pokud jste tak neučinili, ujistěte se, že je vaše kopie legitimní:
XcodeGhost hack: Okamžitě odstraňte tyto infikované aplikace pro iOS
Foto: Apple
App Store utrpěl své nejhorší narušení bezpečnosti v historii o víkendu, kdy bylo zjištěno, že stovky čínských aplikací mají ve svém softwaru zabudovaný škodlivý program s názvem „XcodeGhost“.
Obrovská chyba zabezpečení se dostala do legitimních aplikací díky čínským vývojářům, kteří použili padělanou verzi softwaru Xcode společnosti Apple, který byl nahrán do služby Baidu pro sdílení souborů. Pomocí XcodeGhost ke kompilaci svých aplikací vývojáři omylem povolili distribuci škodlivého kódu prostřednictvím App Store.
Apple stáhl infikované aplikace z obchodu, aby zastavil šíření, ale uživatelé stále potřebují ručně odstranit aplikace XcodeGhost ze svých zařízení. Většina infikovaných aplikací se většinou používá v Číně, ale byly zasaženy také některé zvučné aplikace jako WeChat, Angry Birds 2 a Didi Chuxing (největší rival Uberu v Číně).
Zde je úplný seznam infikovaných aplikací: