22. September 2015

Julian Senft

Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode

Nachdem Apple gestern einen großen Angriff auf den App Store einräumte, veröffentlicht man nun Schritte, um Xcode zu verifizieren. Damit soll ein erneuter Vorfall in der Zukunft verhindert werden.


XcodeGhost-Featured1

Die Schadsoftware XcodeGhost, eine Xcode-identische Software, hatte in den letzten Tagen dazu geführt, dass zahlreiche Apps mit Malware infiziert waren. Die Apps wurden mittlerweile entfernt, Apple packt das Problem zudem jetzt an der Wurzel. Entwickler sollen mit den folgenden Schritten bestätigen, dass e sich bei ihrer Version um das offizielle Xcode handelt.

So heißt es:

Um die Identität Ihrer Xcode-Kopie zu verifizieren, müssen sie den folgenden Befehl im Terminal auf einem System mit aktiviertem Gatekeeper eingeben:

spctl –assess –verbose /Applications/Xcode.app

/Applications/ muss der Ordner sein, in der das Programm installiert wurde. Dieses Tool benutzt dieselben Maßnahmen, die auch Gatekeeper benutzt, um die Code Signaturen von Programmen zu bestätigen.

Wurde Xcode aus dem Mac App Store geladen, sollte folgendes herauskommen:

/Applications/Xcode.app: accepted
source=Mac App Store

Wurde Xcode von der Apple Developer Seite geladen, sollte entweder

/Applications/Xcode.app: accepted
source=Apple

oder

/Applications/Xcode.app: accepted
source=Apple System

dastehen. Alle anderen Ergebnisse außer diese drei zeigen, dass die Signatur ungültig ist. Sie sollten eine saubere Version von Xcode herunterladen und Ihre Apps neu kompilieren, bevor Sie diese einreichen.

Jeder Entwickler sollte diese Schritte einmal durchführen. Denn: Sicher ist sicher.

(via MacRumors)

22 Gedanken zu „Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode“

    • Bzw. ich muss mich korrigieren, das Textrendering scheint hier nicht Schuld zu sein! @Apfelpage Der Befehl ist nicht richtig angegeben, die ausgeschriebenen Parameter müssen mit zwei „-“ angegeben werden, also: „spctl –assess –verbose“
    • Schön was Du dir alles vorstellen kannst. Dann leg bitte Fakten „auf den Tisch“ ansonsten kann ich mir vorstellen, dass dir eine Verleumdungsklage gewiss sein dürfte
      • Ruhig bleiben…hier wird niemand verklagt. Schonmal mit Recht auseinander gesetzt?! Scheinbar nicht! Wie schnell ihr immer alle verklagen wollt…und niemand macht aber hierzulange bei wichtigeren Themen das Maul auf?!
      • Was Du dir nicht alles vorstellen kannst, Ronny. Ich kann mir auch vorstellen, dass dann du eine Verleumdungsklage wegen Verleumdung von Verleumdungen die verleumdet haben bekommen wirst.
  1. Ronny langsam ich bin zwar nicht seiner Meinung. Aber seine Meinung wird er ja hoffentlich noch sagen dürfen. Ach übrigens,das sage ich meinen Anwalt oder dir droht eine Klage ist der Kindergarten für Erwachsene dir sonst bekanntlich ja sagen das erzähle ich der Mama oder der Frau Lehrerin.;)

Die Kommentare sind geschlossen.