XcodeGhost : Apple demande de valider les installations de Xcode
Apple vient de publier une note technique à destination des développeurs, faisant suite à l’affaire XcodeGhost (voir 85067). Cupertino y invite les développeurs à ne télécharger Xcode que via l’App Store ou l’espace développeurs Apple.
En cas de doute sur la légitimité d’une version de l’environnement de développement d’Apple, la note détaille la procédure, simple, pour la vérifier.
- Activer GateKeeper
- lancer le terminal et saisir la commande
spctl --assess --verbose /Applications/Xcode.app
- La commande doit retourner l’un des résultats ci-desous (selon la source de téléchargement)
-
/Applications/Xcode.app: accepted
source=Mac App Store -
/Applications/Xcode.app: accepted
source=Apple -
/Applications/Xcode.app: accepted
source=Apple System
Si un autre message est retourné, l’application n’est pas vérifiée et doit être effacée, les binaires doivent être recompilés avec une version propre de Xcode, avant toute soumission, prévient Cupertino.
[MAJ : lien corrigé]