之前在国内从官网下载 Xcode 太吃力导致中国开发者们不得不选择从其它途径获取,现在苹果终于要将 Xcode 放到国内服务器上了。
威锋网 9 月 23 日消息 上周爆发的 Xcode 病毒事件已经影响了数亿用户,这是由于开发者们使用非官方且被植入恶意代码的 Xcode 应用导致的,现在苹果敦促开发者们在下载 Xcode 后务必要验证该应用是否纯正。
苹果在官网上表示,开发者们应从 Mac App Store 或者苹果开发者(Apple Developer)网页下载官方正版 Xcode 应用,并保持 Gatekeeper 验证功能开启,以便验证 Xcode 应用签名的有效性。
无论开发者是从官方还是非官方渠道下载 Xcode,都能利用终端指令来验证应用签名,苹果也提供了具体的方法,即在终端窗口中输入“spctl --assess --verbose /Applications/Xcode.app”,其中“Applications”为 Xcode 安装文件夹,根据不同的返回结果即可验证 Xcode 签名是否有效。具体如下:
若应用为 Mac App Store 下载的版本则会返回
/Applications/Xcode.app: accepted
source=Mac App Store
若应用为 Apple Developer 下载的版本则会返回
/Applications/Xcode.app: accepted
source=Apple
或者
/Applications/Xcode.app: accepted
source=Apple System
这三种情况之外的返回结果均表示 Xcode 签名无效,意味着有可能已被恶意篡改。此外,针对此次病毒事件,苹果已经在 App Store 中下架了相关应用,并且承诺会将 Xcode 放到中国本地的服务器中让国内开发者们能够更便捷地下载到官方正版应用。
锋友跟帖
热度
时间
正在加载评论
