Pedro Santamaría
Con toda la polémica generada por el ataque más importante de Malware en la historia de la App Store, Apple ha publicado un documento en el que muestran cómo validar la versión de Xcode para evitar problemas con XcodeGhost.
Lo primero es mantener activada la opción de Gatekeeper. Es decir, el ajuste que verifica de dónde se ha descargado el software y en función de si se hizo de un lugar u otro dejaron o no instalar. Ese proceso asegura que la copia sea la correcta y no ninguna modificada.
Si por algún casual no conoces el origen de la versión de Xcode instalada en tu Mac o la has descargado/copiado de una unidad externa o similar podrás ejecutar un comando de terminal que verifica la versión. Ese comando es:
spctl --assess --verbose /Applications/Xcode.app
Si por algún casual tienes Xcode instalada en otro directorio tendrás que modificar Applications por la carpeta en la que esté. El comando nos deberá devolver los siguientes resultados según se haya descargado desde la Mac App Store o la web de Apple:
/Applications/Xcode.app: accepted
source=Mac App Store
/Applications/Xcode.app: accepted
source=Apple
/Applications/Xcode.app: accepted
source=Apple System
Cualquier otro resultado indicará que no contamos con una versión descargada desde una ubicación segura. Así que borrar y bajarla de las opciones que Apple ofrece.
En Applesfera | XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados" Más información | Apple
Ver 14 comentarios
14 comentarios
cfeapps
¡¡Pero es que daban ganas!!
No es por gratis ni por nada.
Yo no pude actualizar Xcode hasta 4 días después de haber sido liberado, supongo que los servidores estaban saturados o qué sé yo.
El caso es que yo no necesitaba urgentemente actualizar, pero imagino que alguna de estas empresas de desarrollo sí tenían urgencia, como sabéis Xcode 7 implementa Swift 2.0, además de la herramienta necesaria para crear Apps nativas para el Watch, tendrían prisa y los servidores de Apple no respondían, de ahí el motivo, supongo...
apascual
Hoy he gastado una broma a mi jefe por Skype sobre esto:
$ spctl --assess --verbose /Applications/Xcode.app
/Applications/Xcode.app: rejected
source=Th3 Pir4t3 T34m
Me: Oh, oh
Me: Just joking! :D
Nils: Haha
Nils: Fuck!
Nils: You had me for a moment
aitor.sola1
a mi me sale esto:
/Applications/Xcode.app: accepted
override=security disabled
Lo bajé desde la web de Apple :\ Me tengo que preocupar?
Carlos Balsalobre
Gracias Pedro. De todos modos, no sé cómo hay gente que decide instalarse Xcode desde una fuente no oficial, si la oficial es gratis igual...
kioni
Buenas tardes, yo baje el Xcode de la Appstore, pero al poner el comanso en el Terminal:
spctl --assess --verbose /Applications/Xcode.app
Simplemente no me devuelve respuesta, a se puede deber ?
dismar
No se que esperan para sacar una actualización o aplicación para eliminar el puñetero XcodeGhost XD