Sådan kan du se, om du bruger en forfalsket version af Xcode
Foto: Johan Larrson/Flickr
Udviklere, der har downloadet Xcode fra en kilde, der ikke er fra Apple, har nu en måde at fortælle, om den version, de bruger en officiel Apple -version, eller hvis den kan være inficeret af XcodeGhost, som skabte kaos i App Store den Søndag.
Apple har beskrevet, hvordan man kontrollerer, om du bruger en forfalsket version af Xcode i et nyt supportdokument. Udviklere bør altid downloade Xcode direkte fra Mac App Store eller udviklerwebstedet, men hvis du ikke har gjort det, skal du følge disse trin for at sikre, at din kopi er legitim:
XcodeGhost -hack: Slet disse inficerede iOS -apps med det samme
Foto: Apple
App Store led sin historiens værste sikkerhedsbrud i weekenden, da det blev opdaget, at hundredvis af kinesiske apps har et ondsindet program kaldet 'XcodeGhost' indlejret i deres software.
Det enorme sikkerhedsforfald gjorde sin vej til legitime apps takket være kinesiske udviklere, der brugte en forfalsket version af Apples Xcode -software, der blev uploadet til fildelingstjenesten Baidu. Ved at bruge XcodeGhost til at kompilere deres apps tillod udviklere ved et uheld at distribuere den ondsindede kode via App Store.
Apple har trukket inficerede apps ud af butikken for at stoppe spredningen, men brugere skal stadig slette XcodeGhost -apps manuelt fra deres enheder. De fleste af de inficerede apps bruges mest i Kina, men nogle apps med store navne som WeChat, Angry Birds 2 og Didi Chuxing (Ubers største rival i Kina) blev også ramt.
Her er en komplet liste over inficerede apps: