Kā noteikt, vai izmantojat viltotu Xcode versiju
Foto: Johans Larrsons/Flickr
Izstrādātājiem, kuri ir lejupielādējuši Xcode no avota, kas nav Apple, tagad ir veids, kā noteikt, vai tiek izmantota viņu izmantotā versija oficiālu Apple versiju vai ja to varētu inficēt XcodeGhost, kas izraisīja haosu App Store vietnē Svētdiena.
Apple ir aprakstījis, kā jaunā atbalsta dokumentā pārbaudīt, vai izmantojat viltotu Xcode versiju. Izstrādātājiem vienmēr vajadzētu lejupielādēt Xcode tieši no Mac App Store vai izstrādātāju vietnes, bet, ja neesat to izdarījis, veiciet šīs darbības, lai pārliecinātos, ka jūsu kopija ir likumīga:
XcodeGhost uzlaušana: nekavējoties izdzēsiet šīs inficētās iOS lietotnes
Foto: Apple
App Store to cieta vissmagākais drošības pārkāpums vēsturē nedēļas nogalē, kad tika atklāts, ka simtiem ķīniešu lietotņu programmatūrā ir iekļauta ļaunprātīga programma ar nosaukumu “XcodeGhost”.
Milzīgais drošības pārkāpums nonāca likumīgās lietotnēs, pateicoties ķīniešu izstrādātājiem, kuri izmantoja viltotu Apple Xcode programmatūras versiju, kas tika augšupielādēta failu koplietošanas pakalpojumā Baidu. Izmantojot XcodeGhost, lai apkopotu savas lietotnes, izstrādātāji nejauši atļāva ļaunprātīgo kodu izplatīt, izmantojot App Store.
Apple ir izvilcis no veikala inficētās lietotnes, lai apturētu izplatīšanos, taču lietotājiem joprojām ir manuāli jāizdzēš XcodeGhost lietotnes no savām ierīcēm. Lielākā daļa inficēto lietotņu galvenokārt tiek izmantotas Ķīnā, taču tika skartas arī dažas populāras lietotnes, piemēram, WeChat, Angry Birds 2 un Didi Chuxing (Uber lielākais konkurents Ķīnā).
Šeit ir pilns inficēto lietotņu saraksts: