Apple は火曜日、開発者に通知を発行し、Xcode のコピーが正規のものであることを確認する方法を通知しました。これは、中国の iOS App Store にマルウェアが出現したことにより必要な予防策です。
これらの悪意のあるアプリは、次の偽造バージョンを使用して構築されていました。Xcode、中国のインターネット速度と接続の問題により、開発者が外部ソースからダウンロードするよう促された可能性があります。その結果、アップルは、指示された開発者Xcode を Mac App Store またはその開発者 Web サイトから直接ダウンロードし、改ざんされたソフトウェアから保護するためにすべてのシステムで Gatekeeper を有効にしたままにします。
開発者は、Gatekeeper が有効なシステムでターミナルを開き、次のように入力することで、Xcode のコピーが正規のものであることを確認できます。
spctl — 評価 — 詳細 /Applications/Xcode.app
上記の例では、/Applications/ は Xcode がインストールされているディレクトリである必要があります。このツールが完了するまでに数分かかる場合がありますが、ユーザーが Mac App Store から Xcode の正規のコピーをインストールしている場合は、次のメッセージが返されます。
/アプリケーション/Xcode.app: 受け入れられましたソース=Mac App Store
また、Apple の開発者 Web サイトからダウンロードされた Xcode の正規のコピーの場合、ツールは次のいずれかの応答を返します。
/アプリケーション/Xcode.app: 受け入れられました出典=アップル
/アプリケーション/Xcode.app: 受け入れられました
出典=アップルシステム
返された結果が「accepted」以外である場合、またはソースが「Mac App Store」、「Apple System」、または「Apple」以外を読み取る場合、アプリケーション署名は Xcode のそのコピーに対して無効です。
Xcode の正規のコピーを実行していない開発者は、Mac App Store または Apple の開発者サイトからクリーン コピーをダウンロードし、レビューに提出する前にアプリケーションを再コンパイルすることをお勧めします。
アップルが確認日曜日にマルウェアを iOS App Store に侵入させるために Xcode の修正バージョンが使用されたということです。 WeChatや配車サービスのDidi Kuaidiなど、合計約40の感染アプリが侵入した。
Xcode の悪意のあるコピーは中国の Baidu が運営するクラウド ストレージ上でホストされており、それらのコピーはその後削除されました。 Xcode の修正バージョンを実行している開発者は、ソフトウェアを実行するために Apple の Gatekeeper セキュリティ機能を無効にする必要がありました。
中国の開発者は、国内では Apple 独自のサーバーからのダウンロードが非常に遅くなる可能性があるため、ローカルサーバーでホストされている代替ダウンロードソースに目を向けます。