아시다시피, 중국에 거주하는 개발자는 iOS 및 OS X 앱 개발을위한 Apple의 공식 도구 인 Xcode의 악성 버전을 사용했기 때문에 여러 앱이 XcodeGhost 맬웨어에 감염되었습니다. 5 억 명 이상의 사용자가 영향을받은 XcodeGhost는 iOS를 공격하는 가장 큰 보안 위반입니다.
Apple은 이제 개발자에게 전자 메일을 발송하여 향후 이러한 사고를 방지하기 위해 Xcode 버전의 유효성을 검사하는 방법을 설명했습니다.
우리는 최근 고객에게 해를 끼칠 수있는 위조 버전의 Xcode로 제작 된 앱을 App Store에서 제거했습니다. 항상 Mac App Store 또는 Apple Developer 웹 사이트에서 Xcode를 직접 다운로드하고 변조 된 소프트웨어로부터 보호하기 위해 모든 시스템에서 Gatekeeper를 활성화 된 상태로 두어야합니다.
Gatekeeper는 Xcode의 코드 서명을 자동으로 확인하고 Apple이 서명 한 코드인지 확인합니다. 그러나 개발자가 다른 소스에서 Xcode를 다운로드 한 경우 다음 단계에 따라 Xcode 버전의 무결성을 확인해야합니다.
Xcode 사본의 ID를 확인하려면 게이트 키퍼가 활성화 된 시스템의 터미널에서 다음 명령을 실행하십시오.
spctl –assess –verbose /Applications/Xcode.app
여기서 / Applications /는 Xcode가 설치된 디렉토리입니다. 이 도구는 Gatekeeper가 응용 프로그램의 코드 서명을 검증하는 데 사용하는 것과 동일한 검사를 수행합니다. 이 도구는 Xcode 평가를 완료하는 데 몇 분이 걸릴 수 있습니다.
이 도구는 Mac App Store에서 다운로드 한 Xcode 버전에 대해 다음 결과를 반환해야합니다.
/Applications/Xcode.app : 허용됨
source = Mac App Store
Apple Developer 웹 사이트에서 다운로드 한 버전의 경우 결과는
/Applications/Xcode.app : 허용됨
source = 애플
또는
/Applications/Xcode.app : 허용됨
source = 애플 시스템
'허용'이외의 결과 또는 'Mac App Store', 'Apple System'또는 'Apple'이외의 소스는 응용 프로그램 서명이 Xcode에 유효하지 않음을 나타냅니다. Xcode의 깨끗한 사본을 다운로드하고 검토를 위해 제출하기 전에 앱을 다시 컴파일해야합니다.
맬웨어에 감염된 iOS 앱이 Apple의 엄격한 앱 검토 프로세스를 통과 한 것은 놀라운 일이었습니다. 따라서 App Store에 제출 된 앱에 악성 프로그램이 포함되어 있지 않은지 확인하기 위해 Apple이 어떤 단계를 밟아야하는지 계속 알아야합니다.
Pangu 팀의 도구를 사용하여 iOS 기기에 설치된 앱이 XcodeGhost 맬웨어에 감염되었는지 확인할 수 있습니다.
[애플을 통해]