จากกรณี XcodeGhost แอปเปิลออกมาเตือนนักพัฒนาทุกรายให้ตรวจสอบ Xcode แล้ว

แอปเปิลบอกว่าวิธีที่ดีที่สุดในการดาวน์โหลด Xcode คือผ่าน Mac App Store เพราะมีกระบวนการตรวจสอบ (validate) ตัวไฟล์ signature โดยอัตโนมัติผ่านฟีเจอร์ Gatekeeper ของตัวระบบปฏิบัติการ

แต่ถ้าจำเป็นต้องดาวน์โหลด Xcode เอง (หรือได้ไฟล์มาจากคนอื่น) สามารถตรวจสอบได้ผ่านคำสั่ง spctl --assess --verbose /Applications/Xcode.appใน Terminal ซึ่งจะได้ค่ากลับมาเป็น accepted พร้อมระบุแหล่งที่มาว่าเป็น Mac App Store, Apple, Apple System ในกรณีที่ได้ค่าแตกต่างจากนี้ถือว่าเป็น Xcode ปลอม

ที่มา - Apple Developers