XcodeGhost 事件会造成什么影响?

非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,详情查看此链接: XCode编译器里有鬼 你们的产品受到影响了吗? 后续该如何应对?…
关注者
7240
被浏览
730983

182 个回答

Xcode是有签名的, 水果文档:
Validating Your Version of Xcode

spctl --assess --verbose /Applications/Xcode.app (or other Xcode path)

codesign -dvv -deep应该也可以
写了一篇短文,就不全文转发了:
XcodeGhost 实际用途猜测分析

附送一篇科普:
爷爷奶奶都能看懂的 iOS 恶意代码事件科普
为什么?