È possibile essere infettati da malware dall'esecuzione di un progetto Xcode estraneo?

Naviga le tue risposte
1

Un imprenditore mi ha assunto per costruire la sua app mobile e mi ha passato i file del progetto Xcode. Da quello che ho letto e sentito sull'agenzia di sviluppo che ha realizzato la sua beta sono a dir poco imprecisi. La parola SCAM è stata lanciata in giro un sacco di volte, e ha reso abbastanza chiaro che la sua esperienza con loro è stata triste al massimo.

Ora voglio eseguire l'app, controllare i bug; assicurati che almeno l'app sia copiativa, ma non sono sicuro che mi stia aprendo o meno alle vulnerabilità che eseguono questo progetto estraneo sulla mia macchina. Qualcuno può far luce sull'argomento?

    
posta shoe 09.06.2018 - 14:48
fonte

1 risposta

1

If you run un-trusted code on your box ... it is no longer your box

Detto questo, se esegui un backup completo del tuo Mac e Airgap prima di eseguire il codice . Quindi puliscilo e reinstallalo dal backup prima di collegarlo a qualsiasi cosa ... dovresti essere ok (purché un rootkit non sia iniettato nel firmware che è a bassa probabilità ma rappresenta ancora un rischio).

In breve, leggerei ogni riga di codice e verificherei l'integrità di tutte le librerie di terze parti che il codice sta usando prima di eseguirlo ... e anche allora vorrei passare attraverso l'intera cosa.

IMO se questo entrepreneur è disposto a comprarti un nuovo computer per testare il codice su ... Direi di andare a farlo. Tuttavia, a giudicare dalla sua decisione di assumere questo altro gruppo per scrivere il codice beta (ovvero il lavoro di outsourcing più economico che riusciva a trovare) ... dubito che ti stia pagando abbastanza per correre il rischio con il tuo computer.

    
risposta data 10.06.2018 - 07:28
fonte

Leggi altre domande sui tag

Chiavi simmetriche per un TPM [duplicato] Debian 9.5 è vulnerabile a CVE-2018-17182?