先週、Apple の Xcode 開発スタジオの感染バージョンを介して拡散された新しい iOS マルウェア XcodeGhost が明らかになったことを受けて、Apple は開発者に対し、自分のマシンにインストールされている Xcode のバージョンの整合性を保証するための指示を出しました。
Appleは開発者向けにメールを送付し、Xcodeのダウンロードに悪意のあるコードが含まれていないことを確認する方法に関する情報を提供しました。同社によると、XcodeをMac App StoreまたはApple Developer Centerからダウンロードした場合、Gatekeeperが有効になっている限り、OS Xはアプリのコード署名を自動的にチェックし、Apple独自のコードと照合して検証します。
別のソースから Xcode のコピーを入手した開発者は (常識的に考えて、そんなことはしないでください)、一連の手順に従って、コピーがクリーンであることを確認する必要があります。
XcodeのコピーのIDを確認するには、Gatekeeperが有効になっているシステムのターミナルで次のコマンドを実行します:
spctl –assess –verbose /Applications/Xcode.app/Applications/ はXcodeがインストールされているディレクトリです。このツールは、Gatekeeperがアプリケーションのコード署名を検証するために使用するのと同じチェックを実行します。Xcodeの評価が完了するまでに数分かかる場合があります。
ツールは、Mac App Store からダウンロードした Xcode のバージョンに対して次の結果を返す必要があります:
/Applications/Xcode.app: accepted
source=Mac App StoreApple Developer Webサイトからダウンロードしたバージョンの場合、結果は
/Applications/Xcode.app:accepted
source=Appleのいずれかになります。または
/Applications/Xcode.app: 受け入れられた
ソース=Apple システム「承認済み」以外の結果、または「Mac App Store」、「Apple System」、「Apple」以外のソースが表示される場合は、アプリケーション署名がXcodeで有効ではないことを示しています。審査に提出する前に、Xcodeのクリーンコピーをダウンロードし、アプリを再コンパイルしてください。
中国のクラウドファイル共有サービス「百度(Baidu)」に悪意のあるバージョンのXcodeがアップロードされ、中国の一部のiOS開発者によってダウンロードされました。開発者たちは、その悪意のあるバージョンのXcodeを使用してアプリをコンパイルし、iOS App Storeで公開していました。
アプリのサイズが大きく、中国ではダウンロードに時間がかかる可能性があるため、中国の開発者は、Apple の公式ソース以外のサーバーから Apple の開発スタジオの新バージョンをダウンロードするのが一般的です。
影響を受けるバージョンは、Xcode 6.1からXcode 6.4までの非公式バージョンです。影響を受けるiOSデバイスには、感染したアプリと互換性のあるiOSバージョンを実行しているすべてのデバイスが含まれます。ジェイルブレイクの有無にかかわらず、あらゆるiOSデバイスが影響を受ける可能性があります。
XcodeGhostは、iOS App Storeにある数百ものアプリに影響を与えた可能性があります。このマルウェアについて詳しく知りたいiOSユーザーは、こちらのMacTrastの記事をご覧ください。
