Kuidas aru saada, kas kasutate Xcode'i võltsitud versiooni
Foto: Johan Larrson/Flickr
Arendajad, kes on alla laadinud Xcode'i mitte-Apple'i allikast, saavad nüüd teada, kas nende kasutatav versioon on ametlik Apple'i versioon või kui see võib olla nakatunud XcodeGhost, mis tegi App Store'is laastamistööd Pühapäev.
Apple on kirjeldanud, kuidas kontrollida, kas kasutate uues tugidokumendis Xcode võltsitud versiooni. Arendajad peaksid alati alla laadima Xcode otse Mac App Store'ist või arendaja veebisaidilt, kuid kui te pole seda teinud, järgige neid samme, et veenduda, kas teie koopia on seaduslik:
XcodeGhost häkkimine: kustutage need nakatunud iOS -i rakendused kohe
Foto: Apple
App Store kannatas selle all ajaloo suurim turvarikkumine nädalavahetusel, kui avastati, et sadade Hiina rakenduste tarkvarasse on integreeritud pahatahtlik programm nimega XcodeGhost.
Tohutu turvaväli jõudis seaduslikesse rakendustesse tänu Hiina arendajatele, kes kasutasid Apple'i tarkvara Xcode võltsitud versiooni, mis laaditi üles failide jagamise teenusesse Baidu. Kasutades oma rakenduste koostamiseks XcodeGhostit, lubasid arendajad kogemata pahatahtlikku koodi App Store'i kaudu levitada.
Apple on nakatunud rakendused poest välja tõmmanud, et levik peatada, kuid kasutajad peavad siiski XcodeGhost rakendused oma seadmetest käsitsi kustutama. Enamikku nakatunud rakendusi kasutatakse enamasti Hiinas, kuid tabasid ka mõned suured nimerakendused, nagu WeChat, Angry Birds 2 ja Didi Chuxing (Uberi suurim konkurent Hiinas).
Siin on nakatunud rakenduste täielik loend: