Hvordan fortelle om du bruker en forfalsket versjon av Xcode
Foto: Johan Larrson/Flickr
Utviklere som har lastet ned Xcode fra en kilde som ikke er fra Apple, har nå en måte å fortelle om versjonen de bruker en offisiell Apple -versjon, eller hvis den kan være infisert av XcodeGhost, som skapte kaos i App Store den Søndag.
Apple har beskrevet hvordan du bekrefter om du bruker en forfalsket versjon av Xcode i et nytt støttedokument. Utviklere bør alltid laste ned Xcode direkte fra Mac App Store eller utviklernettstedet, men hvis du ikke har gjort det, følg disse trinnene for å sikre at kopien din er legitim:
XcodeGhost -hack: Slett disse infiserte iOS -appene umiddelbart
Foto: Apple
App Store led sitt det verste sikkerhetsbruddet i historien i helgen, da det ble oppdaget at hundrevis av kinesiske apper har et ondsinnet program kalt "XcodeGhost" innebygd i programvaren.
Det enorme sikkerhetsforfallet tok seg inn i legitime apper takket være kinesiske utviklere som brukte en forfalsket versjon av Apples Xcode -programvare som ble lastet opp til fildelingstjenesten Baidu. Ved å bruke XcodeGhost til å kompilere appene sine, lot utviklere ved et uhell distribuere den ondsinnede koden gjennom App Store.
Apple har trukket infiserte apper ut av butikken for å stoppe spredningen, men brukerne må fortsatt slette XcodeGhost -apper manuelt fra enhetene sine. De fleste av de infiserte appene brukes hovedsakelig i Kina, men noen store navn -apper som WeChat, Angry Birds 2 og Didi Chuxing (Ubers største rival i Kina) ble også rammet.
Her er en fullstendig liste over infiserte apper: