Help us understand the problem. What is going on with this article?

XcodeGhostを確認するときに不安にならないために

More than 3 years have passed since last update.

XcodeGhostでないことを確認する

Apple からの正式な情報は以下にあります
https://developer.apple.com/news/?id=09222015a

spctl --assess --verbose /Applications/Xcode.app
を実行して

/Applications/Xcode.app: accepted
source=Mac App Store

こうなったらおkだよ。って書いてる(ざっくり

が、しかし。

ほとんどの開発者(極端)の環境ではこのままにはならないように思ったのでメモします。
これは僕自身がやった方法なので、必ずしも正しいとは限りませんので、自己責任でお願いします。

以下に上記では記載されてない出力に対しての対処書いときます

a sealed resource is missing or invalid

これは多分一回もXcode起動してないとか、僕みたいに/Application/Xcode.app/の中に無理やり過去のSDKとか入れてると出るっぽい。
codesign -vvvv /Applications/Xcode.app
をやってみて最後の方に

/Applications/Xcode.app: a sealed resource is missing or invalid
file added: >/Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX10.5.sdk

とか出てたら言われたファイルを一時的に避難or削除してあげればa sealed resource is missing or invalidは出なくなりました。

override=security disabled

次にこれ。
安心していいと思います。
セキュリティーとプライバシーの設定で全てのアプリケーションを許可等にしてると出ます。
そういうもんなんだ。と思ってます。(気になる方は一回Mac App Store onlyに変更すると心の平穏を保てるかもしれません。
※もちろん意図しない全てのアプリケーションを許可の設定はあまりよろしいものではないです。推奨しているわけではありませんので、設定する際は自己責任にてお願いします。

最後に

他の方の環境はどうかわかりませんが、僕はこんな感じでGhostBusterしました。
他の情報もあればコメント等いただけると嬉しいです。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away