おそらくご存知のように、中国に拠点を置く開発者がiOSおよびOS Xアプリの開発にAppleの公式ツールであるXcodeの悪意のあるバージョンを使用したため、いくつかのアプリがXcodeGhostマルウェアに感染しました。 5億人以上のユーザーが影響を受けているため、XcodeGhostはiOSを攻撃する最大のセキュリティ侵害です。
Appleは現在、開発者に電子メールを送信して、Xcodeのバージョンを検証し、将来そのようなインシデントを防ぐ方法を説明しています。
最近、Xcodeの偽造バージョンで構築されたアプリをApp Storeから削除しました。これは、お客様に損害を与える可能性がありました。 Mac App StoreまたはApple Developer Webサイトから直接Xcodeをダウンロードし、改ざんされたソフトウェアから保護するために、すべてのシステムでGatekeeperを有効のままにしてください。
ゲートキーパーは、Xcodeのコード署名を自動的にチェックし、Appleによって署名されたコードであることを検証します。 ただし、開発者が別のソースからXcodeをダウンロードした場合は、次の手順に従ってXcodeのバージョンの整合性を確認する必要があります。
XcodeのコピーのIDを確認するには、Gatekeeperが有効になっているシステムのターミナルで次のコマンドを実行します。
spctl –assess –verbose /Applications/Xcode.app
/ Applications /は、Xcodeがインストールされているディレクトリです。 このツールは、Gatekeeperがアプリケーションのコード署名の検証に使用するものと同じチェックを実行します。 このツールは、Xcodeの評価を完了するまでに数分かかる場合があります。
このツールは、Mac App StoreからダウンロードしたXcodeのバージョンに対して次の結果を返す必要があります。
/Applications/Xcode.app:受け入れられます
source = Mac App Store
Apple Developer Webサイトからダウンロードしたバージョンの場合、結果は次のようになります。
/Applications/Xcode.app:受け入れられます
source = Apple
または
/Applications/Xcode.app:受け入れられます
source = Appleシステム
「accepted」以外の結果、または「Mac App Store」、「Apple System」、または「Apple」以外のソースは、アプリケーション署名がXcodeに対して有効でないことを示します。 Xcodeのクリーンコピーをダウンロードし、レビュー用に送信する前にアプリを再コンパイルする必要があります。
マルウェアに感染したiOSアプリがAppleの厳しいApp Reviewプロセスを通過したのは驚くべきことでした。 そのため、AppleがApp Storeに送信されたアプリにマルウェアが含まれていないことを確認するためにAppleが実行する手順はまだ不明です。
Panguチームのツールを使用して、iOSデバイスにインストールされているアプリがXcodeGhostマルウェアに感染しているかどうかを確認できます。
[アップル経由]