? Apple sagt Devs, Xcode nach App Store Malware-Bruch zu validieren

Apple: iOS App-Entwickler sollten im “ummauerten Garten” bleiben, nachdem die App Store sich mit Malware aus gefälschten Kopien von Xcode, Apple hat erinnert Entwickler, um sicherzustellen, dass sie mit dem Unternehmen die eigene Software für die Erstellung von iOS Und OS X-Anwendungen.

IOS Malware wurde im App Store Anfang dieses Monats gefunden, nachdem Entwickler in China tainted Kopien von Xcode heruntergeladen von Nicht-Apple-Servern im Land beim Bau ihrer Anwendungen heruntergeladen. Die Forscher von Palo Alto Networks fanden 39 iOS-Apps im App Store mit Malware infiziert, so dass iPhone-Nutzer in China gefährdet. In den folgenden Tagen behaupteten chinesische Forscher, fast 4.000 infizierte Apps gefunden zu haben.

Apple hat bereits zwei Möglichkeiten, es wird einfacher sein, um die iOS 9-Software-Upgrade auf Ihrem iPhone passen. Jetzt hat es einen dritten Ansatz, um sicherzustellen, dass iOS Adoptionsraten hoch sind.

Apfel diese Woche erklärte Reuters, daß es mit Entwicklern arbeitet, um sicherzustellen, daß sie die korrekte Version von Xcode benutzen, um alle infizierten Anwendungen, mit Opfern einschließlich WeChat, pdf Reader, WinZip, Pocket Scanner, CamCard und anderen wieder aufzubauen.

Am Dienstag erweiterte das Unternehmen die Beratung für alle Entwickler und forderte sie auf, in der Apple-Software “ummauerten Garten” zu bleiben.

“Sie sollten Xcode direkt aus dem Mac App Store oder von der Apple Developer-Website herunterladen und Gatekeeper auf allen Ihren Systemen zum Schutz vor eingespannter Software lassen”, so Apple.

Gatekeeper wurde von Apple für OS X im Jahr 2012 eingeführt als eine Möglichkeit zu überprüfen, dass eine App nicht bekannt ist, Malware und dass es nicht manipuliert wurde. Es hat sich herausgestellt, nicht ganz narrensicher sein, aber mindestens benötigt Entwickler, um ihre Anwendungen mit einer Entwickler-ID von Apple zu unterzeichnen. Die Standardeinstellung in OS X 10.10.5 Yosemite ist für den Gatekeeper aktiviert, der die Downloads auf den Mac App Store beschränkt und Entwickler identifiziert.

“Wenn Sie Xcode aus dem Mac App Store herunterladen, überprüft OS X automatisch die Code Signatur für Xcode und überprüft, dass es von Apple signiert ist. Wenn Sie Xcode von der Apple Developer Website herunterladen, wird die Code Signatur auch automatisch geprüft und validiert Standard, solange Sie Gatekeeper nicht deaktiviert haben “, sagte Apple am Dienstag.

Wie Malware schließlich infiziert Apple iOS apps: XCodeGhost, Apple bekämpft Cyber-Attack, beginnt iOS App Store scrub, Apple AirDrop-Fehler lässt Benutzer anfällig zu nutzen

Wie einige Sicherheitsexperten festgestellt haben, ist es jedoch sehr wahrscheinlich, dass Entwickler in China immer noch auf Raubkopien von Xcode trotz der Tatsache, dass die legitime Software ist frei von Apple, da Chinas Internet-Filter macht es unpraktisch, um Dateien von Servern außerhalb gehostet herunterladen das Land.

Dave Aitel, Gründer von ImmunitySec, verlegte diese Woche sein Konto von einem Besuch bei einem Partner in China, der veranschaulicht, warum Apple wahrscheinlich eine Wiederholung des Xcode-Vorfalls sehen wird.

“Als wir eines unserer Partner (ein großes chinesisches Unternehmen, von dem Sie selbst gehört haben) gehört haben, um VMWare Player herunterzuladen (was kostenlos ist), griff er sofort zu einem der chinesischen Piratenstandorte, um eine alte Kopie von geknackten VMWare zu packen Workstation.Er war nicht falsch: Tatsächlich das Surfen auf VMWare.com selbst wäre wörtlich genommen für immer, obwohl er an seinem Schreibtisch angeschlossen ist, um eines der schnellsten Netzwerke auf der Erde “, schrieb Aitel.

Er fuhr fort: “Es ist nicht nur die jüngste XCode-Hack passieren wird immer wieder, es ist in gewisser Weise ein einzigartiges chinesisches Problem und ermöglicht es ihnen, Apple und ähnliche Unternehmen drängen, um die Infrastruktur in China setzen zu lösen, was interessant ist.”

Sicherheit, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters, Sicherheit, Jetzt können Sie kaufen einen USB-Stick, der alles zerstört, was in seinem Weg, Sicherheit, die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar Jahr

Apple stellt jedoch Terminalbefehle zur Verfügung, um die Identität der Kopie von Xcode in Szenarien zu überprüfen, in denen Entwickler Xcode aus anderen Quellen als Apple, wie einem USB-Stick oder über ein lokales Netzwerk herunterladen.

Weiterlesen

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Jetzt können Sie einen USB-Stick kaufen, der alles zerstört

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr