Apple educa a los desarrolladores sobre la validación de descargas de Xcode después del ataque de malware XcodeGhost

Un nuevo tipo de ataque llamado XcodeGhost está causando una especie de mini-caos en la App Store, inyectando su carga útil de malware en aplicaciones populares de iPhone y iPad y haciendo que Apple retire las aplicaciones infectadas.

El malware en sí mismo es bastante dañino: recopila y envía información sobre su dispositivo, pero el método de propagación es astuto. En lugar de apuntar a la App Store, los atacantes han distribuido versiones pirateadas de Xcode, la herramienta de Apple necesaria para el desarrollo de iOS y OS X.

Como Xcode es una descarga de varios gigabytes, los desarrolladores en países como China, donde las velocidades de Internet son lentas, han descargado estas compilaciones Xcode modificadas de fuentes que no son de Apple sin darse cuenta de que un Xcode pirateado inyecta malware al compilar aplicaciones.

Esta mañana, Apple emitió un correo electrónico a los desarrolladores proporcionando una actualización sobre la situación de XcodeGhost mientras presentaba instrucciones fáciles de seguir para verificar si su copia de Xcode ha sido alterada.

El mensaje de Apple dice:

Recientemente eliminamos aplicaciones de la App Store que se crearon con una versión falsificada de Xcode que tenía el potencial de causar daño a los clientes. Siempre debe descargar Xcode directamente desde Mac App Store o desde el sitio web de Apple Developer, y dejar Gatekeeper habilitado en todos sus sistemas para protegerlo contra el software manipulado.

Cuando descarga Xcode de la Mac App Store, OS X comprueba automáticamente la firma del código para Xcode y valida que sea un código firmado por Apple. Cuando descarga Xcode desde el sitio web de Apple Developer, la firma del código también se verifica y valida automáticamente de forma predeterminada siempre que no haya deshabilitado Gatekeeper.

Según el jefe de marketing de Apple, Phil Schiller, quien es el administrador de la relación de la empresa con los desarrolladores de aplicaciones, “Apple no conoce ningún caso en el que las aplicaciones maliciosas transmitan datos de los usuarios”.

Phil Schiller de Apple le dice al sitio web Sina de China que Apple no conoce casos en los que aplicaciones maliciosas transmitan datos de usuarios.

– CNBC Now (@CNBCnow) 22 de septiembre de 2015

Aquí está el mensaje de Apple a los desarrolladores.

Ya sea que haya descargado Xcode de Apple o recibido Xcode de otra fuente, como un disco USB o Thunderbolt, o en una red local, puede verificar fácilmente la integridad de su copia de Xcode.

Además, una publicación en el portal de Apple para desarrolladores contiene instrucciones adicionales para validar copias de Xcode obtenidas en otros lugares.

Para verificar la identidad de su copia de Xcode, ejecute el siguiente comando en la Terminal en una computadora Mac con la función Gatekeeper habilitada:

spctl –assess –verbose /Applications/Xcode.app

donde / Aplicaciones / es el directorio donde está instalado Xcode.

Tenga en cuenta que la línea de comandos anterior puede tardar varios minutos en completar la evaluación de Xcode. Básicamente, la herramienta realiza las mismas verificaciones que Gatekeeper utiliza para validar las firmas de código de las aplicaciones.

Debería devolver el siguiente resultado para una versión de Xcode descargada de la Mac App Store:

/Applications/Xcode.app: fuente aceptada = Mac App Store

y para una versión descargada del sitio web de desarrolladores de Apple, el resultado debe leer

/Applications/Xcode.app: fuente aceptada = Apple

o

/Aplicaciones/Xcode.app: fuente aceptada = Sistema Apple

Cualquier resultado que no sea “aceptado” o cualquier otra fuente que no sea “Mac App Store”, “Apple System” o “Apple” indica que la firma de la aplicación no es válida para Xcode.

Para empezar, no estoy seguro de por qué alguien descargaría Xcode de una fuente no autorizada, pero ciertamente me alegra que Apple esté instando a los desarrolladores a descargar una copia limpia de Xcode antes de enviar nuevas aplicaciones y actualizaciones a la App Store.

Fuente: manzana

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *