一年前,我从第三方来源下载了我的Xcode,如果我的应用程序受到了xcodeGhost的影响,我担心。有人可以告诉我如何检查吗?
答案 0 :(得分:2)
您可以通过验证Xcode的代码签名来检查您的Xcode副本是否包含恶意软件:
codesign -vv /Applications/Xcode.app
如果Xcode被篡改,代码签名将无法验证,它将列出可疑文件。
更多信息here
答案 1 :(得分:0)
别担心,xcodeGhost今年早些时候写了。如果你在一年前下载Xcode,你的Xcode就完全没了。
有关更多信息,您可以查看xcodeGhost
答案 2 :(得分:0)
XcodeGhost在:
添加了额外的CoreServices.framework
Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks /
到受感染的Xcode。
答案 3 :(得分:0)
要进行保存,您可以使用项目中的小脚本来阻止xCodeGhost。 xCodeGhost的第一个版本很容易被发现:
要了解有关xcodeghost v1的更多信息,请查看: https://possiblemobile.com/2015/11/a-lesson-in-xcode-ghost-third-party-frameworks
对于xcodeghost的v2,它不像v1那么简单,因为链接将在以后构建应用程序时生成 - 因此检测此问题的唯一方法是检查应用程序网络的活动性(例如使用wireshark)。检测不是您应用的常规通信的所有内容。这使您可以查看哪些框架也将与互联网通信。
xcodeghost的最新版本2,你可以在这里阅读更多: http://prog3.com/article/2015-11-11/2826185-a-lesson-in-xcode-ghost-third-party-frameworks
同样重要的是,如果你真的想保护自己的应用/项目:在真实设备上进行每项测试(甚至分析网络连接,因此只需通过macbook(移动热点)为您的设备提供网络连接,这将获得您的许可明确检查设备的网络连接)。因为一些黑客还在第三方框架上添加了测试脚本来检测它是否在模拟器或设备上。