XcodeGhost: Apple fordert Entwickler zur Verifizierung ihrer Xcode-Version auf

Nachdem Apple angefangen hat mit XcodeGhost infizierte Apps aus dem App Store zu entfernen, fordert das Unternehmen nun Entwickler auf ihre Xcode-Entwicklungsumgebung zu verifizieren. Das ist mit Hilfe eines Gatekeeper-Befehls leicht möglich.

Die auf XcodeGhost getaufte Schadsoftware stellt den ersten großen Angriff auf Apples iOS sowie den dazugehörigen App Store dar. Dabei gehen die Angreifer nicht direkt vor, sondern nehmen den Umweg über Apples Entwicklungsumgebung Xcode, mit der iOS-Apps erstellt werden. Über eine manipulierte Version davon landet die Schadsoftware dann in den Apps sowie den Geräten der Endanwender und kann dort Daten abgreifen und Phishing-Angriffe ausführen. Betroffen sind davon hunderte Apps, wie Apple gestern gegenüber Reuters zugab.

Nun hat das Unternehmen Entwickler aufgefordert, ihre Xcode-Entwicklungsumgebung zu verifizieren, um eine Infektion von Apps durch XcodeGhost auszuschließen, wie Macrumors berichtet. Dazu wird bei aktiviertem Gatekepper in das Terminal der Befehl "spctl –assess –verbose /Applications/Xcode.app" eingegeben, wobei /Applications/ den Ordner darstellt, wo das Programm installiert ist. Als Ergebnis der Verifizierung sollten die drei Quellen Mac App Store, Apple oder Apple System als Ursprung von Xcode herauskommen. Bei anderen Ergebnissen ist die Signatur ungültig und Xcode sollten von einem Apple-Server neu geladen und installiert werden.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.