苹果 Xcode 开发工具
凤凰科技讯 北京时间9 月 23 日消息,据科技博客AppleInsider 报道,苹果在周二向开发者发出通知,指导他们如何才能确保下载到的Xcode 工具是合法的。在中国 iOS App Store 被恶意软件感染后,苹果此举是一项必要的预防措施。
这些恶意应用采用了植入恶意软件的Xcode 开发。由于在中国从官方渠道下载 Xcode 存在网速和连接问题,开发者可能会选择从外部渠道下载这一工具。
苹果指导开发者直接从Mac App Store 或苹果开发者网站上下载 Xcode ,并保证安全功能Gate keeper 在所有系统上开启,防止遭到恶意软件的干扰。
开发者可以确认他们下载的Xcode 是否合法。方法是:在开启 Gatekeeper 的系统上打开终端,输入以下命令“spctl—assess—verbose /Applications/Xcode.app” 。在这一命令中, /Applications/ 是 Xcode 的安装目录。终端需要花费几分钟时间才能完成验证。
如果用户安装的是来自 Mac App Store 的合法 Xcode 工具,那么终端将返回以下命令 “source=Mac App Store” ;如果用户安装的是来自苹果开发者网站的合法 Xcode 工具,终端将返回以下命令中的一条 “/Applications/Xcode.app: accepte source= Apple ” 或 “/Applications/Xcode.app:accepted
如果终端的返回结果没有显示“accepted” ,或者 source 不是“Mac App=Store” , “Apple system” 以及“Apple” ,那么 Xcode 的应用签名就是无效的。
对于没有使用合法版Xcode 的开发者,苹果建议他们从 Mac App Store 或苹果开发者网站上下载官方版本,在将应用提交审核前重新编译他们的应用。
苹果在上周日确认,修改版的Xcode 被成功用于在 iOS App Store 中植入恶意软件。总共约 40 款应用被感染,包括微信和打车应用滴滴快的。( 编译 / 箫雨)