Malware Xcode Ghost, aggiornamenti dalla Apple

Anche la Apple ha mostrato il suo fianco debole, purtroppo. Da alcuni giorni, la notizia che rimbomba su tutti i siti riguarda appunto il malware Xcode Ghost che ha attaccato le app per iOS e OS X.

In queste ultime ore, la Apple ha voluto lasciare un messaggio tramite il portale Apple Developer, per fornire agli sviluppatori un aggiornamento riguardo la situazione del malware Xcode Ghost.

malware Xcode Ghost

Apple, aggiornamento sul malware Xcode Ghost

Da quanto riportato nel testo del messaggio, i developer sono stati avvisati riguardo l’avvenuta cancellazione delle 85 app infette sviluppare con Xcode manomesso. Inoltre, la Apple ha invitato nuovamente gli sviluppatori ad effettuare il download del programma di sviluppo solo ed esclusivamente tramite Mac App Store o dal sito Apple Developer, così da evitare di ritrovarsi a lavorare con la versione malware Xcode Ghost.

Questo perchè? La risposta è semplice. Solo tramite questi due siti si può avere l’assoluta certezza di adoperare la versione convalidata.
Di fatti, abilitando la funzione Gatekeeper ed eseguendo il comando “spctl --assess --verbose /Applications/Xcode.app" – dove Application sta ad indicare la directory dove è installato Xcode – è possibile verificare l’autenticità del software stesso.

A seconda del sito dal quale è stato fatto il download di Xcode, è possibile visualizzare due diverse stringhe per risultato.
Quindi,

  • nel caso di Mac App Store, il risultato sarà “/Applications/Xcode.app: Accepted source = Mac App Store";
  • nel caso di Apple Developer, invece, il risultato sarà “/Applications/Xcode.app: Accepted source = Apple" oppure “/Applications/Xcode.app: Accepted source = Apple system"

Risultati diversi riguardo “Accepted”, “Mac App Store”, “Apple” o “Apple system” staranno ad indicare che la firma non è valida e, di conseguenza, che si ha a che fare con il malware Xcode Ghost.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *