Con toda la polémica generada por el ataque más importante de Malware en la historia de la App Store, Apple ha publicado un documento en el que muestran cómo validar la versión de Xcode para evitar problemas con XcodeGhost.
Lo primero es mantener activada la opción de Gatekeeper. Es decir, el ajuste que verifica de dónde se ha descargado el software y en función de si se hizo de un lugar u otro dejaron o no instalar. Ese proceso asegura que la copia sea la correcta y no ninguna modificada.
Si por algún casual no conoces el origen de la versión de Xcode instalada en tu Mac o la has descargado/copiado de una unidad externa o similar podrás ejecutar un comando de terminal que verifica la versión. Ese comando es:
spctl --assess --verbose /Applications/Xcode.app
Si por algún casual tienes Xcode instalada en otro directorio tendrás que modificar Applications por la carpeta en la que esté. El comando nos deberá devolver los siguientes resultados según se haya descargado desde la Mac App Store o la web de Apple:
/Applications/Xcode.app: accepted
source=Mac App Store
/Applications/Xcode.app: accepted
source=Apple
/Applications/Xcode.app: accepted
source=Apple System
Cualquier otro resultado indicará que no contamos con una versión descargada desde una ubicación segura. Así que borrar y bajarla de las opciones que Apple ofrece.
En Applesfera | XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados" Más información | Apple
Ver 14 comentarios