Как определить, что вы используете поддельную версию Xcode
Фото: Йохан Ларрсон /Flickr
Разработчики, которые загрузили Xcode из источника, отличного от Apple, теперь могут узнать, является ли используемая ими версия официальная версия Apple, или если она могла быть заражена XcodeGhost, что нанесло ущерб App Store на Воскресенье.
Apple описала, как проверить, используете ли вы поддельную версию Xcode, в новом документе поддержки. Разработчики всегда должны загружать Xcode непосредственно из Mac App Store или с веб-сайта разработчика, но если вы этого не сделали, выполните следующие действия, чтобы убедиться, что ваша копия является законной:
Взлом XcodeGhost: немедленно удалите эти зараженные приложения iOS.
Фотография: Apple
Магазин приложений пострадал от худшее нарушение безопасности в истории на выходных, когда было обнаружено, что в сотни китайских приложений встроена вредоносная программа, получившая название «XcodeGhost».
Огромный пробел в безопасности нашел свое отражение в законных приложениях благодаря китайским разработчикам, которые использовали поддельную версию программного обеспечения Apple Xcode, загруженную в службу обмена файлами Baidu. Используя XcodeGhost для компиляции своих приложений, разработчики случайно разрешили распространение вредоносного кода через App Store.
Apple удалила зараженные приложения из магазина, чтобы остановить распространение, но пользователям по-прежнему необходимо вручную удалять приложения XcodeGhost со своих устройств. Большинство зараженных приложений в основном используются в Китае, однако также пострадали некоторые известные приложения, такие как WeChat, Angry Birds 2 и Didi Chuxing (главный конкурент Uber в Китае).
Вот полный список зараженных приложений: