2015년 9월 22일 화요일

애플, 개발자에게 엑스코드(Xcode) 정품 여부 가리는 검증방법 공개

애플의 앱 개발도구 'Xcode'의 진위여부를 가리는 방법이 애플 개발자 포털 사이트에 게시됐습니다.

최근 불거진 Xcode 해킹 문제와 관련해 애플은 "잠재적인 보안 위협에 대응하기 위해 변조된 개발도구로 제작된 앱들을 앱스토어에서 제거했다"고 밝혔습니다. 그와 함께 개발자들도 반드시 애플 서버에서 Xcode를 내려받아 달라고 당부하며, 현재 사용 중인 Xcode의 무결성을 검증하는 방법을 소개했습니다.

애플이 제시한 검증 방법은 터미널 명령어를 이용하는 것입니다. 

1. 응용 프로그램 ▶︎ 유틸리티 폴더에 있는 터미널을 실행합니다.
2. 다음 명령어를 입력합니다 : spctl --assess --verbose /Applications/Xcode.app 
3. 결과가 나올 때까지 몇 분간 기다립니다.

만약 Xcode를 맥 앱스토어에서 내려받았다면 다음과 같은 결과가 출력됩니다.

/Applications/Xcode.app: accepted
source=Mac App Store

만약 Xcode를 애플 개발자 사이트에서 내려받았다면 다음과 같은 결과가 출력됩니다.

/Applications/Xcode.app: accepted
source=Apple

또는

/Applications/Xcode.app: accepted
source=Apple System

애플은 터미널 출력 결과가 "accepted’가 아니거나, 출처(Source)가 ‘Mac App Store’, ‘Apple System’ 또는 ‘Apple’가 아니라면 자사의 인증을 받지 않은 변조된 개발도구를 사용하고 있는 것이라며, 컴퓨터에서 삭제한 뒤 맥 앱스토어나 개발자 사이트에서 다시 내려받을 것을 강조했습니다.



참조
Apple - Validating Your Version of Xcode

관련 글
• 엑스코드고스트 악성코드에 감염된 iOS 앱 목록
•  “애플 너마저”…중국 앱스토어서 악성코드 앱 확산


저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1KyxbzB
via IFTTT