Néhány napja már írtunk az XcodeGhostról, a hivatalos iOS-fejlesztői eszközöket megfertőzni képes kártevőről. Az Apple – jó szokásához híven – most is hamar reagált a biztonsági problémákra.

A malware-rel fertőzött alkalmazások nagy részét (ilyenek egyébként csak a kínai, tajvani, hongkongi és makaói App Store-ban voltak) letörölték az App Store-ból, és minden regisztrált fejlesztőt emailben, személyesen értesítettek a kockázatokról és a további problémák elkerülésének mibenlétéről.

A levél nagyjából a következőket tartalmazza:

Az Apple nemrégiben eltávolított bizonyos alkalmazásokat az App Store-ból. Ezek az alkalmazások az Xcode egy hamisított változatával készültek, és veszélyt jelenthettek a felhasználókra. Kérjük, hogy az Xcode-ot mindig csak közvetlenül a Mac App Store-ból töltse le, és engedélyezze a Gatekeeper működését minden számítógépén annak érdekében, hogy védve legyen a rosszindulatúlag módosított szoftverektől.

Amikor Ön letölti az Xcode-ot a Mac App Store-ból, az OS X automatikusan leellenőrzi annak digitális aláírását, és megbizonyosodik róla, hogy az az Apple által van aláírva. Az Apple Developer weboldalról való letöltéskor is megtörténik az automatikus ellenőrzés, feltéve, hogy Ön nem kapcsolta ki a Gatekeeper működését.

Akárhonnan is töltötte Ön le az Xcode-ot (legyen az akár az Apple hivatalos forrása, egy pendrive, egy Thunderbolt-os meghajtó vagy egy helyi hálózat), az Xcode eredetiségét és integritását egyszerűen ellenőrizni tudja. Kattintson ide, hogy megtudja, hogyan.

Az e-mailben lévő link egy rövid leírásra mutat, amely összefoglalja, hogyan ellenőrizhetjük az Xcode eredetiségét. Ezt minden fejlesztőnek érdemes megtennie. Íme, egyetlen rövid parancsról van szó (írjuk be a Terminálba és nyomjunk Entert):

spctl --assess --verbose /Applications/Xcode.app

Ha az Xcode beta változatát használjuk, akkor az Xcode.app helyett értelemszerűen az Xcode-beta.app-ot írjunk.

Hivatalos, eredeti Xcode esetén az ellenőrzés eredménye a következő lesz:

/Applications/Xcode.app: accepted
source=Mac App Store

A második sorban a “Mac App Store” helyett szerepelhet “Apple” vagy “Apple System” is. Bármilyen más eredmény esetén az Xcode-unk nem eredeti, és azt újra le kell töltenünk és telepítenünk a fent említett hivatalos források valamelyikéből.

Az Apple nemzetközi marketingért felelős alelnöke, Phil Schiller, közleményében elmondta, hogy csak a kínai App Store-ban lévő appok érintettek, és a cég időközben közzétett egy, 25 fertőzött alkalmazást tartalmazó listát. Biztonsági szakértők azonban több százra, egyesek több ezerre becsülik a kártevőt tartalmazó appok számát.