Categorias

Apple explica para desenvolvedores como validar o Xcode após ataque de malware

Após a infecção da App Store com um malware que usava versões modificadas do Xcode, a Apple enviou para desenvolvedores registrados um email para garantir que a instalação de sua ferramenta de desenvolvimento é legítima.

“Nós recentemente removemos aplicativos da App Store construídos com uma versão falsificada do Xcode que tinha o potencial de causar danos aos clientes,” disse a Apple.

Segundo a empresa, você deve sempre baixar o Xcode diretamente da Mac App Store, ou a partir do site da Apple para desenvolvedores. Além de deixar o Gatekeeper habilitado em todos os seus sistemas para proteger contra software adulterado.

app-store

A empresa disse que quando você baixar o Xcode da Mac App Store, o OS X verifica automaticamente a assinatura de código do Xcode e valida se ele for assinado pela Apple. O mesmo acontece quando você baixá-lo do Apple Developer, contanto que você não tenha desativado o Gatekeeper.

Se o download foi feito de algum outro lugar, a Apple diz que você deve verificar a instalação executando o seguinte comando:

 spctl –assess –verbose /Applications/Xcode.app 

Executar isso deve retornar os seguintes resultados:

 /Applications/Xcode.app: accepted
source=Apple 

ou

 /Applications/Xcode.app: accepted
source=Apple System 

Se o comando retorna qualquer outro resultado, isso significa que o Xcode foi adulterado e deve ser removido e re-baixado antes de compilar aplicativos para o iOS.

A Apple removeu aplicativos infectados pelo Xcode falso, mas está enfatizando que outras fontes de suas ferramentas de desenvolvimento podem não ser confiáveis.

Quem quiser mais informações pode visitar o site da Apple.