Apple souhaite éviter un nouveau drame XcodeGhost

L’App Store était réputé jusque-là pour être une forteresse inviolable et particulièrement sécurisée. Suite à l’affaire XcodeGhost (cf. XcodeGhost : un nouveau malware infecte de nombreuses applications iOS populaires), Apple a décidé de prendre les choses en main afin d’éviter de nouveaux déboires !

L’une des grandes forces d’iOS est sans nul doute sa sécurité, basée en partie sur une rigueur drastique envers les développeurs d’applications. Mais il y a quelques jours, un premier malware a fait son apparition, via des programmes réalisés principalement en Chine. Il n’en fallait pas plus à la firme californienne pour rappeler à l’ordre ses créateurs d’applications, en leur envoyant un mail de bonne conduite afin de vérifier la validité de leur copie de Xcode. En voici le contenu :

Nous avons récemment supprimé les applications provenant de l’App Store qui ont été produites avec une version contrefaite d’Xcode, ce qui pourrait desservir les utilisateurs. Vous devez toujours télécharger Xcode directement à partir du Mac App Store, ou sur le site des développeurs Apple, et laisser Gatekeeper activé sur tous vos systèmes afin de vous protéger contre les programmes falsifiés.

Lorsque vous téléchargez Xcode à partir du Mac App Store, OS X vérifie automatiquement le code de signature de Xcode et valide son authenticité. Lorsque vous téléchargez Xcode depuis le site des développeurs Apple, la signature est automatiquement contrôlée et validée par défaut tant que Gatekeeper n’est pas désactivé.

Si vous avez téléchargé Xcode d’Apple et que vous recevez Xcode de la part d’(une autre source, comme une clé USB, un disque Thunderbolt, ou à travers un réseau local, vous pouvez facilement vérifier l’intégrité de votre copie de Xcode.

Si vous souhaitez vérifier vous-même l’authenticité de votre version de Xcode, une page, disponible à cette adresse a même spécialement été créée pour vous permettre de l’examiner. Espérons donc que cette piqûre de rappel empêchera l’arrivée de nouveaux virus sur notre marché d’applications préféré !

Avez-vous téléchargé l’une des applications infectées par XcodeGhost ? 

Source | Via