Долгое время у Apple App Store была безукоризненная репутация благодаря тщательному отсеиванию вредоносных программ. Но в прошлом месяце вредоносная программа XcodeGhost заразила китайский App Store компании Apple — по-видимому, вирус был создан неизвестными разработчиками с подделкой Xcode IDE.
В качестве меры предосторожности Apple порекомендовали своим разработчикам проверить их установленные Xcode копии путем простой процедуры, чтобы убедиться, что это не вирусная версия. Также они напомнили, что стоит «всегда загружать Xcode только через Mac App Store или с сайта Apple Developer и держать активным Gatekeeper, чтобы защитить систему от вредоносных программ».
Ответственный редактор Infoworld Питер Уэйнер проследовал процедуре проверки на достоверность, и его версия Xcode 6.4 не прошла тест. Питер связался с разработчиком Mac, у которого тоже установлена версия 6.4, также не прошедшая тест на достоверность. Оба скачивали Xcode с сайта Apple. Неужели и там содержится поддельная версия Xcode?
После многочисленных вопросов представитель компании Apple выступил с заявлением, что проверка Xcode, рекомендованная в блоге Apple, проверяет «каждый мельчайший бит» на корректность, и более старые версии Xcode могут быть «слегка потрепаны» в процессе обычного использования, не являясь вредоносными. Решением проблемы может стать установка последней версии с сайта Apple.
Другими словами, пока у вас не версия 7.0, вы, как и Питер, запросто можете получить сообщение «о недостающем или недействительном ресурсе». Не паникуйте. Просто скачайте Xcode через Mac App Store или с сайта Apple Developer. Для соблюдения особой осторожности пройдите рекомендованную проверку на достоверность, и сообщение «одобрено» поможет вам обрести душевный покой.
Топ 25 приложений, в которых был обнаружен встроенный вирус XcodeGhost:
- WeChat
- DiDi Taxi
- 58 Classified — Job, Used Cars, Rent
- Gaode Map — Driving and Public Transportation
- Railroad 12306
- Flush
- China Unicom Customer Service (Official Version)
- CarrotFantasy 2: Daily Battle
- Miraculous Warmth
- Call Me MT 2 — Multi-server version
- Angry Bird 2 — Yifeng Li’s Favorite
- Baidu Music — A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke
- DuoDuo Ringtone
- NetEase Music — An Essential for Radio and Song Download
- Foreign Harbor — The Hottest Platform for Oversea Shopping
- Battle of Freedom (The MOBA mobile game)
- One Piece — Embark (Officially Authorized)
- Let’s Cook — Receipes [sic]
- Heroes of Order & Chaos — Multiplayer Online Game
- Dark Dawn — Under the Icing City (the first mobile game sponsored by Fan BingBing)
- I Like Being With You
- Himalaya FM (Audio Book Community)
- CarrotFantasy
- Flush HD
- Encounter — Local Chatting Tool
Источники:
http://www.infoworld.com/article/2985919/application-development/apple-devs-dont-let-apples-xcode-validation-scare-you.html;
http://bgr.com/2015/09/24/iphone-apps-xcodeghost-malware/.
Не знаете, как сделать вашу компанию известнее, а продукцию более доступной для потенциального клиента? Мы предлагаем вам современный, удобный, яркий способ — это разработка мобильного приложения или веб-сайта с индивидуальным дизайном в соответствии с вашими пожеланиями. Пишите нам на sales@quantron-systems.com.