Như bạn có thể biết đến bây giờ, một số ứng dụng đã bị nhiễm phần mềm độc hại XcodeGhost do các nhà phát triển ở Trung Quốc đã sử dụng phiên bản độc hại của Xcode, công cụ chính thức của Apple để phát triển ứng dụng iOS và OS X. Với hơn 500 triệu người dùng bị ảnh hưởng, XcodeGhost là vi phạm bảo mật lớn nhất để tấn công iOS.
Apple hiện đã gửi email cho các nhà phát triển để giải thích cách họ nên xác thực phiên bản Xcode của họ để ngăn chặn các sự cố như vậy trong tương lai.
Gần đây, chúng tôi đã xóa các ứng dụng khỏi App Store được xây dựng với phiên bản Xcode giả có khả năng gây hại cho khách hàng. Bạn phải luôn tải xuống Xcode trực tiếp từ Mac App Store hoặc từ trang web của Nhà phát triển Apple và để Gatekeeper được bật trên tất cả các hệ thống của bạn để bảo vệ khỏi phần mềm bị giả mạo.
Gatekeeper tự động kiểm tra chữ ký mã cho Xcode và xác thực rằng đó là mã được ký bởi Apple. Tuy nhiên, nếu các nhà phát triển đã tải xuống Xcode từ một nguồn khác thì họ nên làm theo các bước sau để xác minh tính toàn vẹn của phiên bản Xcode của họ:
Để xác minh danh tính bản sao Xcode của bạn, hãy chạy lệnh sau trong Terminal trên hệ thống có bật Gatekeeper:
spctlátassess từ chối / ứng dụng / mã.app
Trong đó / Ứng dụng / là thư mục nơi Xcode được cài đặt. Công cụ này thực hiện các kiểm tra tương tự mà Gatekeeper sử dụng để xác thực chữ ký mã của các ứng dụng. Công cụ có thể mất tới vài phút để hoàn thành đánh giá cho Xcode.
Công cụ sẽ trả về kết quả sau cho phiên bản Xcode được tải xuống từ Mac App Store:
/Appluggest/Xcode.app: được chấp nhận
nguồn = Mac App Store
và đối với phiên bản được tải xuống từ trang web của Nhà phát triển Apple, kết quả sẽ được đọc
/Appluggest/Xcode.app: được chấp nhận
nguồn = Apple
hoặc là
/Appluggest/Xcode.app: được chấp nhận
nguồn = Hệ thống Apple
Bất kỳ kết quả nào khác ngoài 'được chấp nhận' hoặc bất kỳ nguồn nào khác ngoài 'Mac App Store', 'Apple System' hoặc 'Apple' chỉ ra rằng chữ ký ứng dụng không hợp lệ đối với Xcode. Bạn nên tải xuống một bản sao sạch của Xcode và biên dịch lại ứng dụng của bạn trước khi gửi chúng để xem xét.
Thật đáng ngạc nhiên khi các ứng dụng iOS bị nhiễm phần mềm độc hại đã vượt qua quá trình Đánh giá ứng dụng nghiêm ngặt của Apple. Vì vậy, vẫn còn phải xem Apple sẽ thực hiện các bước nào để xác minh các ứng dụng được gửi tới App Store không chứa phần mềm độc hại.
Bạn có thể sử dụng công cụ của nhóm Pangu để tìm hiểu xem các ứng dụng được cài đặt trên thiết bị iOS của bạn có bị nhiễm phần mềm độc hại XcodeGhost hay không.
[thông qua Apple]