Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode

Nachdem Apple gestern einen großen Angriff auf den App Store einräumte, veröffentlicht man nun Schritte, um Xcode zu verifizieren. Damit soll ein erneuter Vorfall in der Zukunft verhindert werden.


XcodeGhost-Featured1

Die Schadsoftware XcodeGhost, eine Xcode-identische Software, hatte in den letzten Tagen dazu geführt, dass zahlreiche Apps mit Malware infiziert waren. Die Apps wurden mittlerweile entfernt, Apple packt das Problem zudem jetzt an der Wurzel. Entwickler sollen mit den folgenden Schritten bestätigen, dass e sich bei ihrer Version um das offizielle Xcode handelt.

So heißt es:

Um die Identität Ihrer Xcode-Kopie zu verifizieren, müssen sie den folgenden Befehl im Terminal auf einem System mit aktiviertem Gatekeeper eingeben:

spctl –assess –verbose /Applications/Xcode.app

/Applications/ muss der Ordner sein, in der das Programm installiert wurde. Dieses Tool benutzt dieselben Maßnahmen, die auch Gatekeeper benutzt, um die Code Signaturen von Programmen zu bestätigen.

Wurde Xcode aus dem Mac App Store geladen, sollte folgendes herauskommen:

/Applications/Xcode.app: accepted
source=Mac App Store

Wurde Xcode von der Apple Developer Seite geladen, sollte entweder

/Applications/Xcode.app: accepted
source=Apple

oder

/Applications/Xcode.app: accepted
source=Apple System

dastehen. Alle anderen Ergebnisse außer diese drei zeigen, dass die Signatur ungültig ist. Sie sollten eine saubere Version von Xcode herunterladen und Ihre Apps neu kompilieren, bevor Sie diese einreichen.

Jeder Entwickler sollte diese Schritte einmal durchführen. Denn: Sicher ist sicher.

(via MacRumors)

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Julian Senft
twitter Google app.net mail

22 Kommentare zu dem Artikel "Nach Angriff: Apple veröffentlicht Schritte zur Verifizierung von Xcode"

  1. Apple-Fan 22. September 2015 um 18:13 Uhr ·
    @Apfelpage Mal eine Frage nicht zu diesem Thema. Kennt ihr eine App die den Bildschirmaufnehmen kann ? Auf dem iPhone (6).
    iLike 1
    • Robert Tusch 22. September 2015 um 19:46 Uhr ·
      Das geht zusammen mit Quicktime und dem Mac am besten
      iLike 5
      • Ady 23. September 2015 um 09:32 Uhr ·
        Quicktime ist eine der schlechtesten Software, die man haben kann. Gehört seit Jahren zu den Top-Ten der unsichersten Software. Sie ist in der meisten Ranklisten sogar noch vor FlashPlayer. Apple täte gut daran, diese Scheiße einzustellen.
        iLike 0
      • TM 23. September 2015 um 12:31 Uhr ·
        Ich bezweifle stark, dass es so ein Ranking gibt… Ein Link dazu wäre ganz nett
        iLike 1
    • neo70 22. September 2015 um 20:55 Uhr ·
      Powerknopf und Homebottom gleichzeitig drücken -> Bildschirmfoto ?
      iLike 2
      • PaddyOfficial  23. September 2015 um 06:02 Uhr ·
        Ich glaube er meint ein Video
        iLike 0
  2. M.J.K 22. September 2015 um 18:15 Uhr ·
    Das Textredering in der App ist sehr unvorteilhaft, die zwei „-“ bei den Parametern sehen aus wie nur ein Strich
    iLike 8
    • M.J.K 22. September 2015 um 20:39 Uhr ·
      Bzw. ich muss mich korrigieren, das Textrendering scheint hier nicht Schuld zu sein! @Apfelpage Der Befehl ist nicht richtig angegeben, die ausgeschriebenen Parameter müssen mit zwei „-“ angegeben werden, also: „spctl –assess –verbose“
      iLike 0
      • M.J.K 22. September 2015 um 20:41 Uhr ·
        Mist, die Striche wurden hier auch zusammengefasst…
        iLike 2
  3. Moritz 22. September 2015 um 18:49 Uhr ·
    Ich kann mir vorstellen das Samsung und Co was damit zu tun haben…
    iLike 6
    • Ronny 22. September 2015 um 18:59 Uhr ·
      Schön was Du dir alles vorstellen kannst. Dann leg bitte Fakten „auf den Tisch“ ansonsten kann ich mir vorstellen, dass dir eine Verleumdungsklage gewiss sein dürfte
      iLike 7
      • Fischer5182 22. September 2015 um 19:21 Uhr ·
        Ruhig bleiben…hier wird niemand verklagt. Schonmal mit Recht auseinander gesetzt?! Scheinbar nicht! Wie schnell ihr immer alle verklagen wollt…und niemand macht aber hierzulange bei wichtigeren Themen das Maul auf?!
        iLike 21
      • IMensch 22. September 2015 um 20:47 Uhr ·
        Bei so einem dämlichen Kommentar wäre das durchaus legitim
        iLike 1
      • AppleJuenger 22. September 2015 um 22:08 Uhr ·
        Was Du dir nicht alles vorstellen kannst, Ronny. Ich kann mir auch vorstellen, dass dann du eine Verleumdungsklage wegen Verleumdung von Verleumdungen die verleumdet haben bekommen wirst.
        iLike 2
      • Kartoffelgurke007 23. September 2015 um 06:47 Uhr ·
        Da passt Verklag mich doch von Alligatoah am besten ??
        iLike 1
    •  Bruder Leichtfuß 22. September 2015 um 22:14 Uhr ·
      @Moritz: recht hast du!!! Samsung und Windoof gemeinsam ☝?️
      iLike 2
  4. ios und osx User 22. September 2015 um 19:21 Uhr ·
    Ronny langsam ich bin zwar nicht seiner Meinung. Aber seine Meinung wird er ja hoffentlich noch sagen dürfen. Ach übrigens,das sage ich meinen Anwalt oder dir droht eine Klage ist der Kindergarten für Erwachsene dir sonst bekanntlich ja sagen das erzähle ich der Mama oder der Frau Lehrerin.;)
    iLike 8
  5. Olli 22. September 2015 um 20:16 Uhr ·
    ??✋?
    iLike 1
  6. Timo 22. September 2015 um 21:45 Uhr ·
    Da sind ein paar Schreibfehler im Text ;)
    iLike 1
    •  Bruder Leichtfuß 22. September 2015 um 22:15 Uhr ·
      Heul doch!
      iLike 4
  7. Ret 22. September 2015 um 22:21 Uhr ·
    Mich würde mal interessieren welche Apps betroffen waren
    iLike 0
    • Richard 22. September 2015 um 22:46 Uhr ·
      Das steht in einer der letzten News. Ansonsten hilft auch Google oder Bing.
      iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.