XcodeGhost : Apple demande de valider les installations de Xcode

Publié le

22 septembre 2015 à 17:15

Par

Arnaud

Apple vient de publier une note technique à destination des développeurs, faisant suite à l’affaire XcodeGhost (voir 85067). Cupertino y invite les développeurs à ne télécharger Xcode que via l’App Store ou l’espace développeurs Apple.

En cas de doute sur la légitimité d’une version de l’environnement de développement d’Apple, la note détaille la procédure, simple, pour la vérifier.

Activer GateKeeper
lancer le terminal et saisir la commande
spctl --assess --verbose /Applications/Xcode.app
La commande doit retourner l’un des résultats ci-desous (selon la source de téléchargement)
/Applications/Xcode.app: accepted source=Mac App Store
/Applications/Xcode.app: accepted source=Apple
/Applications/Xcode.app: accepted source=Apple System

Si un autre message est retourné, l’application n’est pas vérifiée et doit être effacée, les binaires doivent être recompilés avec une version propre de Xcode, avant toute soumission, prévient Cupertino.

[MAJ : lien corrigé]

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

Outils Développeur

À suivre

XcodeGhost : Apple va rapprocher Xcode de la Chine

À ne pas manquer

Première bêta publique de El Capitan 10.11.1

Arnaud