這兩天XcodeGhost問題搞得國內所有iOS開發者人心惶惶,如果你在編譯和上線APP時,使用的是非官方下載的Xcode話,編譯出來的app會被注入一段惡意代碼,惡意代碼會向特定服務器(init.icloud-analysis.com)上傳機器相關數據,更嚴重的是變種的惡意代碼還會劫持APP中所有的彈出對話框。
給出一個簡單的檢查方法:
1.進入以下目錄
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs
2.目錄下包含以下內容,恭喜中招。正常的Xcode沒有的
Library/Frameworks/CoreServices.framework/CoreService
蘋果給出了驗證 Xcode 的方法,需要用戶在終端中執行下面的命令:
如果 Xcode 從 Mac App Store 下載,會返回:
如果從蘋果開發者網站下載會返回:
或:
蘋果建議開發者從 Mac App Store 或蘋果開發者網站下載 Xcode,並開啓 Gatekeeper 功能。OS X 會自動檢查應用的簽名並進行驗證。不過對開發者來說,習慣性的把Gatekeeper關閉,然其卵。
最後 @唐巧_boy
--------------------------------------------------------------------------------------
- 版權聲明:
- 如在本頁面內無特別說明,本文內容均爲[李大仁博客]原創,本文版權歸[李大仁博客]所有。
- 歡迎轉載,轉載請務必在文章頁面明顯位置提供原文鏈接並註明出處。歡迎您在轉載本文時保留本段聲明。
- 文章標題:[Xcode]XcodeGhost問題的檢查和驗證
- 獨立博客:李大仁博客
- 永久鏈接:http://www.lidaren.com/archives/1577
--------------------------------------------------------------------------------------
以上內容由博客自動發佈工具自動發佈,最終顯示內容和效果會與原文內容有所偏差,敬請諒解。
給出一個簡單的檢查方法:
1.進入以下目錄
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs
2.目錄下包含以下內容,恭喜中招。正常的Xcode沒有的
Library/Frameworks/CoreServices.framework/CoreService
蘋果給出了驗證 Xcode 的方法,需要用戶在終端中執行下面的命令:
spctl --assess --verbose /Applications/Xcode.app
如果 Xcode 從 Mac App Store 下載,會返回:
/Applications/Xcode.app: accepted
source=Mac App Store
如果從蘋果開發者網站下載會返回:
/Applications/Xcode.app: accepted
source=Apple
或:
/Applications/Xcode.app: accepted
source=Apple System
蘋果建議開發者從 Mac App Store 或蘋果開發者網站下載 Xcode,並開啓 Gatekeeper 功能。OS X 會自動檢查應用的簽名並進行驗證。不過對開發者來說,習慣性的把Gatekeeper關閉,然其卵。
最後 @唐巧_boy
--------------------------------------------------------------------------------------
- 版權聲明:
- 如在本頁面內無特別說明,本文內容均爲[李大仁博客]原創,本文版權歸[李大仁博客]所有。
- 歡迎轉載,轉載請務必在文章頁面明顯位置提供原文鏈接並註明出處。歡迎您在轉載本文時保留本段聲明。
- 文章標題:[Xcode]XcodeGhost問題的檢查和驗證
- 獨立博客:李大仁博客
- 永久鏈接:http://www.lidaren.com/archives/1577
--------------------------------------------------------------------------------------
以上內容由博客自動發佈工具自動發佈,最終顯示內容和效果會與原文內容有所偏差,敬請諒解。