ダーヤス.com プレミアム

ダーヤス.comにようこそ。プレミアムな情報で、ワークライフバランスの充実を図りませんか。

【Xcode】Validating Your Version of XcodeとXcodeGhost

   

Validating Your Version of Xcode

「Validating Your Version of Xcode」というタイトルのメールがアップルから来て、「ああ最近Xcodeがバージョンアップされたから何かそれに伴うお知らせかな」と思いました。
あるいは「お前の古いバージョンのXcodeで作られたアプリ、早く最新版のXcodeで作り直さないとアップルストアから消すよ」という警告なのかなとも思いました。

で、中身読んでみるとこんな感じ。

We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.

When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.

Whether you downloaded Xcode from Apple or received Xcode from another source, such as a USB or Thunderbolt disk, or over a local network, you can easily verify the integrity of your copy of Xcode.

ん。なんか正規のXcodeで作られたものじゃないのは消しといたから、という警告のようでした。
正規のXcodeじゃないのって何だろう? 昔のバージョンで作られていて今起動するとアプリが落ちたりするようなやつのことか?
実際、私の昔作ったアプリとか、立ち上げると落ちたりするのが出てきてるんだよなあ。os等のアップデートに合わせた何かをしたこと無いし。
でもアップルストアで確認してみたところ、別に削除されてない。

次に思ったのは、「そういえば中国企業で作られたアプリにマルウェアが見つかった」みたいなニュースあったよなあ。
もしかしてそれって正規のxcodeじゃないもので作られたからそういうウイルスが入ってたっていうことなのか。
そう思って調べてみたら、こんな記事が見つかった。

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因

やっぱりそうなのかー。
XcodeGhostとかいう、Xcodeのまがいものがあるらしい。
で、思うのは、なんで正規のXcodeがそもそも無料なのに、あえて偽物のコピー商品使う必要があるのだろう? ということ。
Xcodeは随時仕様変わるし、それに合わせてアップル側の審査も変化するんだから、正規のXcode使うのが一番じゃないか。
それとも、プログラムの知識なくてもコードを自動生成してくれるXcodeの偽物でもあるんか。

で上記記事を読んでみると、

Xcode はアップルが開発者に無料配布しているものですが、中国ではアップルの公式サーバとのネットワーク環境が極端に悪い場合があり、違法に二次配布配布を行うサーバーも点在しています。XcodeGhost はそうした転載サーバーに、通常のXcodeを装って登録されていました。

と書いてあって、通信環境が悪くて無料のソフトウェアがダウンロードできないとか切実だ。。。

要はアップルからのメールは、このXcodeGhostのことを警告しているものだったんだなあと気づいた。
まあ私は全部正規のXcodeをApp Storeからダウンロードして使っているので全く問題ないです。ただ作られたアプリの内容がショボすぎるけど。

 - アプリ開発, テクノロジー