微信扫一扫,关注公众号

  • 科技行者

  • 算力行者

见证连接与计算的「力量」

首页 以防后患 苹果指导开发者下载合法Xcode开发工具

以防后患 苹果指导开发者下载合法Xcode开发工具

2015-09-23 09:51
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-
2015-09-23 09:51 凤凰网

北京时间9月23日消息,据科技博客AppleInsider报道,苹果在周二向开发者发出通知,指导他们如何才能确保下载到的Xcode工具是合法的。在中国iOS App Store被恶意软件感染后,苹果此举是一项必要的预防措施。

这些恶意应用采用了植入恶意软件的Xcode开发。由于在中国从官方渠道下载Xcode存在网速和连接问题,开发者可能会选择从外部渠道下载这一工具。

苹果指导开发者直接从Mac App Store或苹果开发者网站上下载Xcode,并保证安全功能Gate keeper在所有系统上开启,防止遭到恶意软件的干扰。

开发者可以确认他们下载的Xcode是否合法。方法是:在开启Gatekeeper的系统上打开终端,输入以下命令“spctl—assess—verbose /Applications/Xcode.app”。在这一命令中,/Applications/是Xcode的安装目录。终端需要花费几分钟时间才能完成验证。

如果用户安装的是来自Mac App Store的合法Xcode工具,那么终端将返回以下命令“source=Mac App Store”;如果用户安装的是来自苹果开发者网站的合法Xcode工具,终端将返回以下命令中的一条“/Applications/Xcode.app: accepte source= Apple ”或“/Applications/Xcode.app:accepted source=Apple System”。

如果终端的返回结果没有显示“accepted”,或者source不是“Mac App=Store”,“Apple system”以及“Apple”,那么Xcode的应用签名就是无效的。

对于没有使用合法版Xcode的开发者,苹果建议他们从Mac App Store或苹果开发者网站上下载官方版本,在将应用提交审核前重新编译他们的应用。

苹果在上周日确认,修改版的Xcode被成功用于在iOS App Store中植入恶意软件。总共约40款应用被感染,包括微信和打车应用滴滴快的。

分享至
0赞

好文章,需要你的鼓励

推荐文章
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-