Apple invita gli sviluppatori a verificare Xcode, operazione necessaria per riconoscere ed eliminare eventuali versioni compromesse. Ricordiamo che l’epidemia di malware verificatasi in Cina è dovuta al download di Xcode da siti alternativi, strumenti di sviluppo ritenuti legittimi ma che invece installano il malware XcodeGhost nelle app create. Nella mail inviata agli sviluppatori ma anche sulle pagine del sito dedicato allo sviluppo per il mondo Apple e iOS, la multinazionale di Cupertino consiglia di scaricare Xcode esclusivamente da Mac App Store oppure dal sito Apple Developer.
Apple consiglia anche di non disattivare il sistema di sicurezza Gatekeeper di OS X che impedisce il download di software da fonti non ufficiali, oltre a verificare la provenienza e l’integrità delle app. Per chi invece ottiene Xcode in altro modo, per esempio dalla rete LAN locale o da un disco esterno, Apple consiglia di effettuare una verifica di Xcode manuale, a riga di comando digitando:
spctl –assess –verbose /Applications/Xcode.app
Dove /Applications/ è il percorso o la cartella in cui Xcode è installato. L’operazione può richiedere diversi minuti e verifica provenienza e integrità del software. Le risposte del computer devono essere /Applications/Xcode.app: accepted e come source devono comparire Mac app Store, Apple oppure Apple System. Se queste risposte sono diverse da quelle appena indicate, la versione di Xcode è da ritenersi non valida.
Anche nella mail inviata oggi agli sviluppatori Apple precisa di aver rimosso le app infette, viceversa la società di analisi SourceDNA, riportata da 9to5Mac, rileva che ancora oggi, poche ore fa, sull’App Store cinese sono ancora presenti migliaia di app infette. I suggerimenti di Apple non arrivano così fuori luogo: in caso di dubbi sulla versione di Xcode installata, è consigliabile cancellare tutto e procedere con una nuova installazione scaricandola direttamente da Apple. Infine Cupertino consiglia di verificare Xcode prima di compilare aggiornamenti o nuove app da sottoporre per la pubblicazione.
