Após a infecção da App Store com um malware que usava versões modificadas do Xcode, a Apple enviou para desenvolvedores registrados um email para garantir que a instalação de sua ferramenta de desenvolvimento é legítima.
“Nós recentemente removemos aplicativos da App Store construídos com uma versão falsificada do Xcode que tinha o potencial de causar danos aos clientes,” disse a Apple.
Segundo a empresa, você deve sempre baixar o Xcode diretamente da Mac App Store, ou a partir do site da Apple para desenvolvedores. Além de deixar o Gatekeeper habilitado em todos os seus sistemas para proteger contra software adulterado.
A empresa disse que quando você baixar o Xcode da Mac App Store, o OS X verifica automaticamente a assinatura de código do Xcode e valida se ele for assinado pela Apple. O mesmo acontece quando você baixá-lo do Apple Developer, contanto que você não tenha desativado o Gatekeeper.
Se o download foi feito de algum outro lugar, a Apple diz que você deve verificar a instalação executando o seguinte comando:
spctl –assess –verbose /Applications/Xcode.app
Executar isso deve retornar os seguintes resultados:
/Applications/Xcode.app: accepted source=Apple
ou
/Applications/Xcode.app: accepted source=Apple System
Se o comando retorna qualquer outro resultado, isso significa que o Xcode foi adulterado e deve ser removido e re-baixado antes de compilar aplicativos para o iOS.
A Apple removeu aplicativos infectados pelo Xcode falso, mas está enfatizando que outras fontes de suas ferramentas de desenvolvimento podem não ser confiáveis.
Quem quiser mais informações pode visitar o site da Apple.