जैसा कि आप शायद अब तक जानते हैं, कई ऐप XcodeGhost मैलवेयर से संक्रमित थे क्योंकि चीन में स्थित डेवलपर्स ने iOS और OS X ऐप विकसित करने के लिए ऐपल के आधिकारिक टूल Xcode का एक दुर्भावनापूर्ण संस्करण का उपयोग किया था। 500 मिलियन से अधिक उपयोगकर्ताओं के प्रभावित होने के साथ, XcodeGhost iOS को हिट करने के लिए सबसे बड़ा सुरक्षा उल्लंघन है।
ऐप्पल ने अब डेवलपर्स को ईमेल भेजकर बताया है कि भविष्य में ऐसी घटनाओं को रोकने के लिए उन्हें Xcode के अपने संस्करण को कैसे मान्य करना चाहिए।
हमने हाल ही में ऐप स्टोर से ऐप हटा दिए हैं जो कि Xcode के नकली संस्करण के साथ बनाए गए थे जो ग्राहकों को नुकसान पहुंचाने की क्षमता रखते थे। आपको हमेशा X App को Mac App Store से या Apple Developer वेबसाइट से सीधे डाउनलोड करना चाहिए, और छेड़छाड़ वाले सॉफ़्टवेयर से बचाने के लिए अपने सभी सिस्टम पर सक्षम गेटकीपर को छोड़ देना चाहिए।
गेटकीपर स्वचालित रूप से Xcode के लिए कोड हस्ताक्षर की जांच करता है और पुष्टि करता है कि यह Apple द्वारा हस्ताक्षरित कोड है। हालाँकि, अगर डेवलपर्स ने Xcode को किसी अन्य स्रोत से डाउनलोड किया है, तो उन्हें Xcode के अपने संस्करण की अखंडता को सत्यापित करने के लिए इन चरणों का पालन करना चाहिए:
Xcode की अपनी कॉपी की पहचान को सत्यापित करने के लिए, टर्मिनल में निम्न कमांड को गेटकीपर सक्षम के साथ सिस्टम पर चलाएँ:
spctl –assess –verbose /Applications/Xcode.app
जहाँ / अनुप्रयोग / निर्देशिका है जहाँ Xcode स्थापित है। यह उपकरण वही चेक करता है जो गेटकीपर अनुप्रयोगों के कोड हस्ताक्षर को मान्य करने के लिए उपयोग करता है। Xcode के मूल्यांकन को पूरा करने के लिए उपकरण में कई मिनट लग सकते हैं।
मैक एप स्टोर से डाउनलोड किए गए Xcode के संस्करण के लिए टूल को निम्नलिखित परिणाम वापस करना चाहिए:
/Applications/Xcode.app: स्वीकृत
source = मैक ऐप स्टोर
और Apple डेवलपर वेब साइट से डाउनलोड किए गए संस्करण के लिए, परिणाम या तो पढ़ना चाहिए
/Applications/Xcode.app: स्वीकृत
स्रोत = एप्पल
या
/Applications/Xcode.app: स्वीकृत
source = Apple सिस्टम
'स्वीकार किए गए' या 'मैक ऐप स्टोर', 'ऐप्पल सिस्टम' या 'ऐप्पल' के अलावा किसी अन्य स्रोत के अलावा कोई भी परिणाम इंगित करता है कि आवेदन हस्ताक्षर Xcode के लिए मान्य नहीं है। समीक्षा के लिए सबमिट करने से पहले आपको Xcode की एक स्वच्छ प्रतिलिपि डाउनलोड करनी चाहिए और अपने ऐप्स को फिर से खोलना चाहिए।
यह आश्चर्य की बात थी कि मैलवेयर से संक्रमित आईओएस ऐप को पिछले ऐप्पल की कड़ी ऐप समीक्षा प्रक्रिया मिली। इसलिए यह देखा जा सकता है कि ऐप्पल स्टोर में जमा किए गए ऐप्स को सत्यापित करने के लिए ऐप्पल क्या कदम उठाएगा जिसमें मैलवेयर नहीं है।
आप यह पता लगाने के लिए पंगु टीम के टूल का उपयोग कर सकते हैं कि क्या आपके आईओएस डिवाइस पर इंस्टॉल किए गए एप्लिकेशन XcodeGhost मैलवेयर से संक्रमित हैं।
[Apple के माध्यम से]