これらの日々、XcodeGhost 問題は国内のすべての iOS 開発者を不安にさせました。もしもあなたがアプリをコンパイルして公開する際に、公式ではない Xcode を使用している場合、コンパイルされたアプリには悪意のあるコードが注入され、その悪意のあるコードは特定のサーバー(init.icloud-analysis.com)に関連するデータをアップロードします。さらに深刻なことに、変異した悪意のあるコードはアプリ内のすべてのポップアップダイアログを乗っ取ることもあります。
簡単なチェック方法を提供します: 1. 以下のディレクトリに移動します:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs 2. ディレクトリに以下の内容が含まれている場合、感染しています。正常な Xcode には存在しない Library/Frameworks/CoreServices.framework/CoreService
Apple は Xcode の検証方法を提供しており、ユーザーはターミナルで以下のコマンドを実行する必要があります:
spctl --assess --verbose /Applications/Xcode.app
もしも Xcode が Mac App Store からダウンロードされた場合、次のように返されます:
/Applications/Xcode.app: accepted
source=Mac App Store
もしも Apple の開発者ウェブサイトからダウンロードされた場合、次のように返されます:
/Applications/Xcode.app: accepted
source=Apple
または:
/Applications/Xcode.app: accepted
source=Apple System
Apple は開発者に対して、Mac App Store または Apple の開発者ウェブサイトから Xcode をダウンロードし、Gatekeeper 機能を有効にすることを推奨しています。OS X はアプリの署名を自動的にチェックして検証します。ただし、開発者にとっては、Gatekeeper を無効にすることが習慣化されていますが、それは問題です。
最後に @唐巧_boy