Разработчики Apple предупреждают: не позволяйте проверке на достоверность в новом Xcode вас испугать

11.11.2015

Долгое время у Apple App Store была безукоризненная репутация благодаря тщательному отсеиванию вредоносных программ. Но в прошлом месяце вредоносная программа XcodeGhost заразила китайский App Store компании Apple — по-видимому, вирус был создан неизвестными разработчиками с подделкой Xcode IDE.

В качестве меры предосторожности Apple порекомендовали своим разработчикам проверить их установленные Xcode копии путем простой процедуры, чтобы убедиться, что это не вирусная версия. Также они напомнили, что стоит «всегда загружать Xcode только через Mac App Store или с сайта Apple Developer и держать активным Gatekeeper, чтобы защитить систему от вредоносных программ».

Ответственный редактор Infoworld Питер Уэйнер проследовал процедуре проверки на достоверность, и его версия Xcode 6.4 не прошла тест. Питер связался с разработчиком Mac, у которого тоже установлена версия 6.4, также не прошедшая тест на достоверность. Оба скачивали Xcode с сайта Apple. Неужели и там содержится поддельная версия Xcode?

После многочисленных вопросов представитель компании Apple выступил с заявлением, что проверка Xcode, рекомендованная в блоге Apple, проверяет «каждый мельчайший бит» на корректность, и более старые версии Xcode могут быть «слегка потрепаны» в процессе обычного использования, не являясь вредоносными. Решением проблемы может стать установка последней версии с сайта Apple.

Другими словами, пока у вас не версия 7.0, вы, как и Питер, запросто можете получить сообщение «о недостающем или недействительном ресурсе». Не паникуйте. Просто скачайте Xcode через Mac App Store или с сайта Apple Developer. Для соблюдения особой осторожности пройдите рекомендованную проверку на достоверность, и сообщение «одобрено» поможет вам обрести душевный покой.

Топ 25 приложений, в которых был обнаружен встроенный вирус

Топ 25 приложений, в которых был обнаружен встроенный вирус XcodeGhost:

  1. WeChat
  2. DiDi Taxi
  3. 58 Classified — Job, Used Cars, Rent
  4. Gaode Map — Driving and Public Transportation
  5. Railroad 12306
  6. Flush
  7. China Unicom Customer Service (Official Version)
  8. CarrotFantasy 2: Daily Battle
  9. Miraculous Warmth
  10. Call Me MT 2 — Multi-server version
  11. Angry Bird 2 — Yifeng Li’s Favorite
  12. Baidu Music — A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
  13. DuoDuo Ringtone
  14. NetEase Music — An Essential for Radio and Song Download
  15. Foreign Harbor — The Hottest Platform for Oversea Shopping
  16. Battle of Freedom (The MOBA mobile game)
  17. One Piece — Embark (Officially Authorized)
  18. Let’s Cook — Receipes [sic]
  19. Heroes of Order & Chaos — Multiplayer Online Game
  20. Dark Dawn — Under the Icing City (the first mobile game sponsored by Fan BingBing)
  21. I Like Being With You
  22. Himalaya FM (Audio Book Community)
  23. CarrotFantasy
  24. Flush HD
  25. Encounter — Local Chatting Tool

Источники:

  • http://www.infoworld.com/article/2985919/application-development/apple-devs-dont-let-apples-xcode-validation-scare-you.html;
  • http://bgr.com/2015/09/24/iphone-apps-xcodeghost-malware/.
  • Не знаете, как сделать вашу компанию известнее, а продукцию более доступной для потенциального клиента? Мы предлагаем вам современный, удобный, яркий способ — это разработка мобильного приложения или веб-сайта с индивидуальным дизайном в соответствии с вашими пожеланиями. Пишите нам на sales@quantron-systems.com.

    Последние записи блога

    Напишите нам

    Хотите разработать приложение? Требуется логотип или сайт?

    Мы открыты для сотрудничества! Вы можете отправить нам сообщение прямо сейчас.

    +7

    Обновить