Apple ออกวิธีเช็ค Xcode ของแท้ เพื่อป้องกันมัลแวร์มาพร้อมกับ Xcode ปลอม

apple-xcode-7

ก่อนหน้านี้มีข่าวดังเรื่องมัลแวร์ XcodeGhost ที่ฝังมากับ Xcode ที่โหลดจากภายนอก ซึ่งมักจะเป็นนักพัฒนาจีนที่โดนกันเยอะ จน Apple ต้องลบแอพออกจาก App Store โดยตอนนี้ Apple ก็ได้เตือนนักพัฒนาให้ใช้ Xcode ของแท้ พร้อมวิธีเช็คว่า Xcode ที่ใช้อยู่เป็นของแท้หรือไม่

สำหรับวิธีตรวจสอบ Xcode ที่ Apple แนะนำคือให้เปิด Terminal พิมพ์คำสั่ง

spctl --assess --verbose /Applications/Xcode.app

โดย /Applications/Xcode.app สามารถเปลี่ยนได้หาก Xcode ไม่ได้ติดตั้งไว้ในโฟลเดอร์ Applications

หลังจากนี้ก็รออีกสักพักใหญ่ๆ หาก Xcode ดาวน์โหลดจาก Mac App Store จะได้ผลลัพธ์ดังนี้

/Applications/Xcode.app: accepted
source=Mac App Store

หาก Xcode ดาวน์โหลดจากเว็บ Apple Developer จะได้ผลลัพธ์ดังนี้

/Applications/Xcode.app: accepted
source=Apple

หรือ

/Applications/Xcode.app: accepted
source=Apple System

โดยหากผลลัพธ์ไม่ใช่ accepted หรือ source ไม่ใช่ 3 แหล่งนี้ Apple แนะนำให้ดาวน์โหลด Xcode ใหม่มาจากแหล่งที่ถูกต้อง และคอมไพล์แอพใหม่ก่อนที่จะส่งไปให้ Apple ตรวจสอบอีกครั้ง

ที่มา – Apple Developer