病毒事件后 苹果要求开发者验证Xcode应用
英文原文:Validating Your Version of Xcode
9 月 23 日消息,上周爆发的 Xcode 病毒事件已经影响了数亿用户,这是由于开发者们使用非官方且被植入恶意代码的 Xcode 应用导致的,现在苹果敦促开发者们在下载 Xcode 后务必要验证该应用是否纯正。
苹果在官网上表示,开发者们应从 Mac App Store 或者苹果开发者(Apple Developer)网页下载官方正版 Xcode 应用,并保持 Gatekeeper 验证功能开启,以便验证 Xcode 应用签名的有效性。
无论开发者是从官方还是非官方渠道下载 Xcode,都能利用终端指令来验证应用签名,苹果也提供了具体的方法,即在终端窗口中输入“spctl --assess --verbose /Applications/Xcode.app”,其中“Applications”为 Xcode 安装文件夹,根据不同的返回结果即可验证 Xcode 签名是否有效。具体如下:
若应用为 Mac App Store 下载的版本则会返回
/Applications/Xcode.app: accepted
source=Mac App Store
若应用为 Apple Developer 下载的版本则会返回
/Applications/Xcode.app: accepted
source=Apple
或者
/Applications/Xcode.app: accepted
source=Apple System
这三种情况之外的返回结果均表示 Xcode 签名无效,意味着有可能已被恶意篡改。此外,针对此次病毒事件,苹果已经在 App Store 中下架了相关应用,并且承诺会将 Xcode 放到中国本地的服务器中让国内开发者们能够更便捷地下载到官方正版应用。
官网下载:https://developer.apple.com/xcode/download/
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
