Como você provavelmente já deve saber, vários aplicativos foram infectados com o malware XcodeGhost porque desenvolvedores baseados na China usaram uma versão maliciosa do Xcode, a ferramenta oficial da Apple para desenvolvimento de aplicativos iOS e OS X. Com mais de 500 milhões de usuários afetados, o XcodeGhost é a maior violação de segurança a atingir o iOS.
A Apple já enviou e-mails para desenvolvedores para explicar como eles devem validar sua versão do Xcode para evitar tais incidentes no futuro.
Recentemente, removemos aplicativos da App Store que foram criados com uma versão falsificada do Xcode que tinha o potencial de causar danos aos clientes. Você deve sempre baixar o Xcode diretamente da Mac App Store ou do site da Apple Developer e deixar o Gatekeeper ativado em todos os seus sistemas para proteger contra software adulterado.
O Gatekeeper verifica automaticamente a assinatura do código para o Xcode e valida se é um código assinado pela Apple. No entanto, se os desenvolvedores tiverem baixado o Xcode de outra fonte, eles devem seguir estas etapas para verificar a integridade de sua versão do Xcode:
Para verificar a identidade da sua cópia do Xcode, execute o seguinte comando no Terminal em um sistema com o Gatekeeper ativado:
spctl –assess –verbose /Applications/Xcode.app
onde / Applications / é o diretório onde o Xcode está instalado. Essa ferramenta executa as mesmas verificações que o Gatekeeper usa para validar as assinaturas de código dos aplicativos. A ferramenta pode levar vários minutos para concluir a avaliação do Xcode.
A ferramenta deve retornar o seguinte resultado para uma versão do Xcode baixada da Mac App Store:
/Aplicativos/Xcode.app: aceito
fonte = Mac App Store
e para uma versão baixada do site da Apple Developer, o resultado deve ler
/Aplicativos/Xcode.app: aceito
fonte = Apple
ou
/Aplicativos/Xcode.app: aceito
source = Sistema Apple
Qualquer resultado que não seja 'aceito' ou qualquer fonte diferente de 'Mac App Store', 'Apple System' ou 'Apple' indica que a assinatura do aplicativo não é válida para o Xcode. Você deve baixar uma cópia limpa do Xcode e recompilar seus aplicativos antes de enviá-los para revisão.
Foi surpreendente que os aplicativos iOS infectados com o malware tenham passado pelo rigoroso processo de revisão de aplicativos da Apple. Portanto, ainda é preciso ver quais etapas a Apple tomará para verificar se os aplicativos enviados à App Store não contêm o malware.
Você pode usar a ferramenta da equipe Pangu para descobrir se os aplicativos instalados no seu dispositivo iOS estão infectados com o malware XcodeGhost.
[via Apple]