mercoledì 23 settembre 2015

XcodeGhost malware nell'App Store



"Recentemente abbiamo rimosso le applicazioni da App Store che sono state costruite con una versione contraffatta di Xcode, con il potenziale di causare danni ai clienti. Si dovrebbe sempre scaricare Xcode direttamente da Mac App Store o dal sito Apple Developer, e lasciare Gatekeeper abilitato su tutti i sistemi di protezione contro il software manomesso.

Quando si scarica Xcode dal Mac App Store, OS X controlla automaticamente la firma codice per Xcode e convalida che si tratti di codice firmato da Apple.Quando si scarica Xcode dal sito Apple Developer, la firma codice viene inoltre controllata automaticamente e convalidata per impostazione predefinita fino a quando non hai disattivato Gatekeeper."

Con questa breve email, inviata a tutti gli sviluppatori, Apple ha fornitori informazioni per evitare la diffusione del malware nel proprio Store.

Tutto è nato in Cina dove alcuni sviluppatori hanno inconsapevolmente utilizzato una versione modificata dell' Xcode 
caricata all'interno del servizio cloud Baidu.
Queste applicazioni dannose hanno in questo modo evitato il sistema di controllo di Apple e sono riuscite ad essere caricate sull'App Store.

Scrivetemi in privato per avere info su come convalidare il proprio Xcode ottenuto da fonti diverse rispetto a quelle indicate da Apple nella propria e-mail!

Buona giornata!

Nessun commento:

Posta un commento