Apple ha publicado un mensaje a los desarrolladores para hacer frente a la reciente ataque de malware XcodeGhost. El ataque se debió a una versión comprometida de Xcode que fue utilizado por los desarrolladores a presentar aplicaciones para la App Store.
Esto es lo que dijo Apple ...
---
Recientemente hemos eliminado las aplicaciones de la App Store que se construyeron con una versión falsificada de Xcode, que tenía el potencial de causar daño a los clientes. Siempre debe descargar Xcode directamente desde la Mac App Store, o desde el sitio web de desarrollador de Apple, y dejar Gatekeeper habilitado en todos sus sistemas de protección contra software manoseado.
Al descargar Xcode desde la Mac App Store, OS X comprueba automáticamente la firma de código para Xcode y valida que es código firmado por Apple. Al descargar Xcode desde el sitio web de desarrollador de Apple, la firma de código también se verifica y valida de forma predeterminada, siempre y cuando usted tiene no discapacitados Gatekeeper automáticamente.
Si ha descargado Xcode de Apple o recibió Xcode de otra fuente, como un USB o disco Thunderbolt, o en una red local, puede comprobar fácilmente la integridad de su copia de Xcode.
---
La compañía también proporciona instrucciones sobre cómo validar su Xcode instalar.
Más detalles en el siguiente enlace ...
No hay comentarios:
Publicar un comentario