Les paramètres de contrôle d'accès ne semblent plus être sauvegardés pour les clés privées qui sont stockées dans le trousseau système, donc essayer d'ajouter Xcode à la liste blanche n'a pas fonctionné pour moi.
Afin de conserver les modifications du contrôle d'accès, j'ai dû copier la clé privée + le certificat dans le trousseau de connexion. Cela a empêché Xcode de me déranger lors de la signature de code pour la distribution.
Notez que Xcode arrêtera la distribution si les paramètres de confiance du certificat sont modifiés (par exemple, toujours autoriser la signature de code); vous devez conserver ces paramètres par défaut du système.
J'espère qu'il existe une meilleure solution que celle-ci, car cela ne semble pas juste. Mais ça marche pour le moment.