אפל פרסמה ביום שלישי הודעה למפתחים, והודיעה להם כיצד הם יכולים לוודא שהעותק שלהם של Xcode הוא לגיטימי - אמצעי זהירות שנדרש עקב הופעת תוכנות זדוניות בחנות האפליקציות של iOS בסין.
האפליקציות הזדוניות הללו נבנו עם גרסה מזויפת שלXcode, שאולי מפתחים התבקשו להוריד ממקורות חיצוניים בגלל בעיות מהירות אינטרנט וקישוריות בסין. כתוצאה מכך, אפלהורה למפתחיםלהוריד את Xcode ישירות מ-Mac App Store או מאתר המפתחים שלו, ולהשאיר את Gatekeeper מופעל בכל המערכות שלהם כדי להגן מפני תוכנות מבולבלות.
מפתחים יכולים לוודא שהעותק שלהם של Xcode הוא לגיטימי על ידי פתיחת מסוף במערכת התומכת ב-gatekeeper והקלדת הדברים הבאים:
spctl — assessment — מילולי /Applications/Xcode.app
בדוגמה שלמעלה, /Applications/ צריך להיות הספרייה שבה Xcode מותקן. השלמת הכלי עשויה להימשך מספר דקות, אך אם למשתמש יש עותק לגיטימי של Xcode מותקן מ-Mac App Store, הוא יחזיר את הדברים הבאים:
/Applications/Xcode.app: מקובלsource=Mac App Store
ועבור עותקים לגיטימיים של Xcode שהורדו מאתר המפתחים של אפל, הכלי יחזיר אחת מהתגובות הבאות:
/Applications/Xcode.app: מקובלמקור=אפל
/Applications/Xcode.app: מקובל
source=מערכת אפל
אם התוצאה המוחזרת אומרת משהו אחר מלבד "מקובל", או שהמקור קורא כל דבר אחר מלבד "Mac App Store", "Apple System" או "Apple", אז חתימת האפליקציה אינה תקפה עבור אותו עותק של Xcode.
למפתחים שאינם מפעילים עותק לגיטימי של Xcode מומלץ להוריד עותק נקי מ-Mac App Store או מאתר המפתחים של אפל, ולהרכיב מחדש את היישומים שלהם לפני שליחתם לבדיקה.
אפל אישרהביום ראשוןשגרסאות מתוקנות של Xcode שימשו כדי לחדור בהצלחה תוכנה זדונית לחנות האפליקציות של iOS. בסך הכל, כ-40 אפליקציות נגועות עברו, כולל WeChat ושירות שיתוף הנסיעות Didi Kuaidi.
העותקים הזדוניים של Xcode התארחו באחסון ענן שנוהל על ידי Baidu הסינית, והעותקים הללו הוסרו מאז. מפתחים המריצים גרסה שונה של Xcode היו צריכים להשבית את תכונת האבטחה Gatekeeper של אפל כדי להפעיל את התוכנה.
מפתחים סיניים פונים למקורות הורדה חלופיים המתארחים בשרתים מקומיים, מכיוון שהורדות מהשרתים של אפל עצמה יכולות להיות איטיות מאוד בתוך המדינה.
