¿Es posible infectarse con malware al ejecutar un proyecto de Xcode extranjero?

1

Un empresario me contrató para desarrollar su aplicación móvil y me pasó los archivos del proyecto Xcode. Por lo que he leído y escuchado acerca de la agencia de desarrollo que creó su versión beta, son poco convincentes, como mínimo. La palabra SCAM se repitió muchas veces, y dejó en claro que su experiencia con ellos fue muy mala.

Ahora quiero ejecutar la aplicación, buscar errores; Asegúrese de que al menos la aplicación sea copacética, pero no estoy seguro de si me estoy abriendo a las vulnerabilidades que ejecutan este proyecto extranjero en mi máquina. ¿Alguien puede arrojar alguna luz sobre el asunto?

    
pregunta shoe 09.06.2018 - 14:48
fuente

1 respuesta

1
  

Si ejecuta un código que no es de confianza en su caja ... ya no es su caja

Dicho esto, si hace una copia de seguridad completa de su Mac y Airgap antes de ejecutar el código . Luego, elimínelo y vuelva a instalarlo desde la copia de seguridad antes de conectarlo a cualquier cosa ... debería estar bien (siempre que no se inyecte un rootkit en el firmware, lo cual es poco probable pero sigue siendo un riesgo).

A falta de eso, leería cada línea de código y verificaría la integridad de cualquier / todas las librerías de terceros que usa el código antes de ejecutarlo ... y aun así, paso por todo el proceso.

OMI si este entrepreneur está dispuesto a comprarte una nueva computadora para probar el código en ... Yo diría que hazlo. Sin embargo, a juzgar por su decisión de contratar a este otro grupo para escribir el código beta (también conocido como el trabajo de subcontratación más barato que pudo encontrar) ... Dudo que te esté pagando lo suficiente para correr el riesgo con tu propia computadora.

    
respondido por el CaffeineAddiction 10.06.2018 - 07:28
fuente

Lea otras preguntas en las etiquetas