Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode

Nachdem Apple gestern einen großen Angriff auf den App Store einräumte, veröffentlicht man nun Schritte, um Xcode zu verifizieren. Damit soll ein erneuter Vorfall in der Zukunft verhindert werden.

Die Schadsoftware XcodeGhost, eine Xcode-identische Software, hatte in den letzten Tagen dazu geführt, dass zahlreiche Apps mit Malware infiziert waren. Die Apps wurden mittlerweile entfernt, Apple packt das Problem zudem jetzt an der Wurzel. Entwickler sollen mit den folgenden Schritten bestätigen, dass e sich bei ihrer Version um das offizielle Xcode handelt.

So heißt es:

Um die Identität Ihrer Xcode-Kopie zu verifizieren, müssen sie den folgenden Befehl im Terminal auf einem System mit aktiviertem Gatekeeper eingeben:

spctl –assess –verbose /Applications/Xcode.app

/Applications/ muss der Ordner sein, in der das Programm installiert wurde. Dieses Tool benutzt dieselben Maßnahmen, die auch Gatekeeper benutzt, um die Code Signaturen von Programmen zu bestätigen.

Wurde Xcode aus dem Mac App Store geladen, sollte folgendes herauskommen:

/Applications/Xcode.app: accepted
source=Mac App Store

Wurde Xcode von der Apple Developer Seite geladen, sollte entweder

/Applications/Xcode.app: accepted
source=Apple

oder

/Applications/Xcode.app: accepted
source=Apple System

dastehen. Alle anderen Ergebnisse außer diese drei zeigen, dass die Signatur ungültig ist. Sie sollten eine saubere Version von Xcode herunterladen und Ihre Apps neu kompilieren, bevor Sie diese einreichen.

Jeder Entwickler sollte diese Schritte einmal durchführen. Denn: Sicher ist sicher.

(via MacRumors)

NYP: Apple Music zählt nun 15 Millionen Nutzer

AppSalat: Twitter mit Quickreply, Office 2016 für Mac und Fifa 16

22 Gedanken zu „Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode“

Apple-Fan

22. September 2015 um 18:13 Uhr

@Apfelpage Mal eine Frage nicht zu diesem Thema. Kennt ihr eine App die den Bildschirmaufnehmen kann ? Auf dem iPhone (6).
- Robert Tusch
  
  22. September 2015 um 19:46 Uhr
  
  Das geht zusammen mit Quicktime und dem Mac am besten
  - Ady
    
    23. September 2015 um 09:32 Uhr
    
    Quicktime ist eine der schlechtesten Software, die man haben kann. Gehört seit Jahren zu den Top-Ten der unsichersten Software. Sie ist in der meisten Ranklisten sogar noch vor FlashPlayer. Apple täte gut daran, diese Scheiße einzustellen.
  - TM
    
    23. September 2015 um 12:31 Uhr
    
    Ich bezweifle stark, dass es so ein Ranking gibt… Ein Link dazu wäre ganz nett
- neo70
  
  22. September 2015 um 20:55 Uhr
  
  Powerknopf und Homebottom gleichzeitig drücken -> Bildschirmfoto ?
  - PaddyOfficial 
    
    23. September 2015 um 06:02 Uhr
    
    Ich glaube er meint ein Video
M.J.K

22. September 2015 um 18:15 Uhr

Das Textredering in der App ist sehr unvorteilhaft, die zwei „-“ bei den Parametern sehen aus wie nur ein Strich
- M.J.K
  
  22. September 2015 um 20:39 Uhr
  
  Bzw. ich muss mich korrigieren, das Textrendering scheint hier nicht Schuld zu sein! @Apfelpage Der Befehl ist nicht richtig angegeben, die ausgeschriebenen Parameter müssen mit zwei „-“ angegeben werden, also: „spctl –assess –verbose“
  - M.J.K
    
    22. September 2015 um 20:41 Uhr
    
    Mist, die Striche wurden hier auch zusammengefasst…
Moritz

22. September 2015 um 18:49 Uhr

Ich kann mir vorstellen das Samsung und Co was damit zu tun haben…
- Ronny
  
  22. September 2015 um 18:59 Uhr
  
  Schön was Du dir alles vorstellen kannst. Dann leg bitte Fakten „auf den Tisch“ ansonsten kann ich mir vorstellen, dass dir eine Verleumdungsklage gewiss sein dürfte
  - Fischer5182
    
    22. September 2015 um 19:21 Uhr
    
    Ruhig bleiben…hier wird niemand verklagt. Schonmal mit Recht auseinander gesetzt?! Scheinbar nicht! Wie schnell ihr immer alle verklagen wollt…und niemand macht aber hierzulange bei wichtigeren Themen das Maul auf?!
  - IMensch
    
    22. September 2015 um 20:47 Uhr
    
    Bei so einem dämlichen Kommentar wäre das durchaus legitim
  - AppleJuenger
    
    22. September 2015 um 22:08 Uhr
    
    Was Du dir nicht alles vorstellen kannst, Ronny. Ich kann mir auch vorstellen, dass dann du eine Verleumdungsklage wegen Verleumdung von Verleumdungen die verleumdet haben bekommen wirst.
  - Kartoffelgurke007
    
    23. September 2015 um 06:47 Uhr
    
    Da passt Verklag mich doch von Alligatoah am besten ??
-  Bruder Leichtfuß
  
  22. September 2015 um 22:14 Uhr
  
  @Moritz: recht hast du!!! Samsung und Windoof gemeinsam ☝?️
ios und osx User

22. September 2015 um 19:21 Uhr

Ronny langsam ich bin zwar nicht seiner Meinung. Aber seine Meinung wird er ja hoffentlich noch sagen dürfen. Ach übrigens,das sage ich meinen Anwalt oder dir droht eine Klage ist der Kindergarten für Erwachsene dir sonst bekanntlich ja sagen das erzähle ich der Mama oder der Frau Lehrerin.;)
Olli

22. September 2015 um 20:16 Uhr

??✋?
Timo

22. September 2015 um 21:45 Uhr

Da sind ein paar Schreibfehler im Text ;)
-  Bruder Leichtfuß
  
  22. September 2015 um 22:15 Uhr
  
  Heul doch!
Ret

22. September 2015 um 22:21 Uhr

Mich würde mal interessieren welche Apps betroffen waren
- Richard
  
  22. September 2015 um 22:46 Uhr
  
  Das steht in einer der letzten News. Ansonsten hilft auch Google oder Bing.

Die Kommentare sind geschlossen.

Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode

Weitere Artikel

Apple verteilt iOS 18.6 Beta 2 und Co. an Entwickler

Zehn Jahre Apple Music: So feiert der Streamingdienst Geburtstag

iConnectHue ist in Version 5.10 erschienen: das ist neu