似乎不只是网易云音乐中招了

今天好热闹

越发恐怖了。。

其实想想这是的源头就是 Xcode 下载慢，为什么呢？呵呵

想知道泄露的是些什么东西？

@ibremn 天朝离地球太远😏

试试豆瓣阅读。。。

这是什么 twitter 客户端？

@sdd11 Tweetbot for Mac

扯什么黑苹果的人纯属为喷而喷
我是 iMac ，照样中招
当然，要说我安全意识不够高的话，我虚心接受教训
但归根到底，谁是背后的最大的毒瘤？谁给了这黑产得以滋生蔓延的土壤？

@RobinCheng 最新消息是：注入某代码会弹框诱骗输入 iCloud 密码。一般是手机用户使用该应用数据。

挺聪明的脑子不用在正道上，背后的毒瘤更是推波助澜。

开了两步验证、 icloud 上没照片，应该没事，谴责挂马的人！拖出去枪毙 100 次

@mrlawrence 我最近就真的经常弹框输密码 然后账户还被 disable 了

@RobinCheng 嘿嘿嘿嘿嘿

小白有个疑问，这些应用是因为用了不干净的编译软件制作所以有问题是吗？但是它们还是通过官方的 AppStore ，安装在未越狱的 iOS 系统上，这样还能像楼上说的那样弹框诱骗输密码什么的？

@KillPaul 所有操作都是没有违背 app 沙盒机制，所以对于审核来说可以通过。。。。。

@GeekCat 那反过来说，要是有人特地去做这样的事情做成各种正常的 app ，也能成功上架到 AppStore 咯？！ 好可怕！

我就想知道会泄漏哪些数据。没有越狱，应该只是这个 App 自己的数据吧？

@DaZuoo 正常 app 只能拿自己沙盒的数据，访问媒体库等隐私资料的时候，系统会弹框询问用户是否授予权限，所以正常应用没那么容易偷隐私数据

@groot 理论上，这个 App 可以获取到的数据它都有机会获取到。没有越狱的机器因为沙盒存在，它拿不到其他 App 和系统的敏感信息。但是像某些文章里推测说的，它可以假装弹一个 view 让你输入 iCloud 密码然后获取密码。

@laoyur

然后用户就会点“同意”。

别把用户想的太高级，哈哈哈哈……