上周,Xcode 挂马事件对 iOS 的安全性操作了很大的影响,国内大量知名应用受到应用。XcodeGhost 恶意软件也浮出水面,现在苹果在开发者博客上介绍了验证 Xcode 的方法,帮助开发者获得官方的编译工具。苹果建议开发者从 Mac App Store 或苹果开发者网站下载 Xcode,并开启 Gatekeeper 功能。OS X 会自动检查应用的签名并进行验证。苹果给出了验证 Xcode 的方法,需要用户在终端中执行下面的命令:
spctl --assess --verbose /Applications/Xcode.app
如果 Xcode 从 Mac App Store 下载,会返回:
/Applications/Xcode.app: accepted
source=Mac App Store
如果从苹果开发者网站下载会返回:
/Applications/Xcode.app: accepted
source=Apple
或:
/Applications/Xcode.app: accepted
source=Apple System
