长期以来,苹果应用商店在屏蔽恶意软件方面享有良好的声誉。但上周末,公司已拉取受XcodeGhost恶意软件感染的应用来自中国苹果应用商店的消息——被感染的应用显然是由毫无戒心的开发者用苹果Xcode IDE的假冒版本创建的。
作为预防措施,苹果在周二给开发者发了电子邮件,建议他们使用一个简单的程序来验证他们安装的Xcode版本,以确保它不是一个被黑客攻击的版本。这封电子邮件还包含了一个提醒“总是下载Xcode直接从Mac应用商店或苹果开发人员网站,并在所有系统上启用Gatekeeper以防止软件被篡改。”
信息世界特约编辑彼得·韦纳严格遵循了验证程序--他的Xcode6.4版本没有通过测试。彼得与另一位同样运行6.4版的Mac开发人员进行了交流,他得到了同样的结果。两人都从苹果下载了Xcode。苹果是否托管了一个伪造版本的Xcode?
经过多次询问,苹果昨天很晚才给我们回复。苹果发言人告诉我们苹果开发者博客推荐的Xcode测试验证“每一位”是否正确,以及在正常使用过程中旧版本的Xcode可能有“一些位翻转”——因此错误地确定6.4不是有效版本。我们被告知,解决方案只是从苹果下载最新版本的Xcode 7.0。
换言之:除非你有7.0版,否则你很容易得到彼得所做的同样的信息:“一个密封的资源丢失或无效。”不要惊慌。刚到应用程序商店或苹果开发者网站下载Xcode 7.0。如果你想格外小心,运行建议的验证过程,而“接受”的信息会给你带来额外的平静。
这个故事,“苹果开发人员:不要让苹果的Xcode验证吓到你”最初由据美国媒体 .