病毒事件後蘋果要求開發者驗證Xcode應用

上週爆發的Xcode病毒事件已經影響了數億用戶，這是由於開發者們使用非官方且被植入惡意代碼的Xcode應用導致的，現在蘋果敦促開發者們在下載Xcode後務必要驗證該應用是否純正。

蘋果在官網上表示，開發者們應從Mac App Store或者蘋果開發者（Apple Developer）網頁下載官方正版Xcode應用，並保持Gatekeeper驗證功能開啟，以便驗證Xcode應用簽名的有效性。

無論開發者是從官方還是非官方渠道下載Xcode，都能利用終端指令來驗證應用簽名，蘋果也提供了具體的方法，即在終端窗口中輸入“spctl –assess –verbose /Applications/Xcode. app”，其中“Applications”為Xcode安裝文件夾，根據不同的返回結果即可驗證Xcode簽名是否有效。具體如下：

若應用為Mac App Store下載的版本則會返回

/Applications/Xcode.app: accepted
source=Mac App Store

　若應用為Apple Developer下載的版本則會返回

/Applications/Xcode.app: accepted
source=Apple

或者

/Applications/Xcode.app: accepted
source=Apple System

這三種情況之外的返回結果均表示Xcode簽名無效，意味著有可能已被惡意篡改。此外，針對此次病毒事件，蘋果已經在App Store中下架了相關應用，並且承諾會將Xcode放到中國本地的服務器中讓國內開發者們能夠更便捷地下載到官方正版應用。

 
消息/圖片來源：Source