XcodeGhost 這個事情到底是 Apple 的問題 還是 百度 的問題?

2015-09-18 15:47:19 +08:00
 SolidZORO

有沒有一種可能是 Apple 的 Xcode 某個版本被注了,用戶下載此版本 Upload 到百度網盤,然後散播出去了?

3578 次点击
所在节点    问与答
21 条回复
steveshi
2015-09-18 15:50:30 +08:00
这明摆着是有人把 Xcode 下下来挂了馬然后放上百度盘了啊
TakanashiAzusa
2015-09-18 15:50:55 +08:00
和百度、 appe 有个毛关系。。
SolidZORO
2015-09-18 15:53:25 +08:00
不過另外一個問題就是:現在這個節點改密碼似乎沒用,如果如此多的 App 被注,那⋯⋯ 如何防止自己的「另一個 App 」不被注入?如果依舊是個 「被注入的 App 」,那改密碼是沒有意義的。 傷腦筋啊。
camillo
2015-09-18 15:55:42 +08:00
是挂马的人的问题、是不通过官方渠道下载 XCode 也没有自查的开发者和公司的问题……
百度:又怪我咯
Tink
2015-09-18 16:07:36 +08:00
你问的这问题没法回答,和他们都没关系
yaqink
2015-09-18 16:10:04 +08:00
这锅背的 www
WispZhan
2015-09-18 16:12:34 +08:00
这个锅 墙 背定了
hienchu
2015-09-18 16:17:31 +08:00
从非信任的第三方下载软件,下载的人应该有全部责任,但是苹果号称严格的审查竟然没有发现,是让我最意外的。。。岂不是假如有人故意往 App 上挂马也可以为所欲为了?
ZRS
2015-09-18 16:18:06 +08:00
x86
2015-09-18 16:27:06 +08:00
强行背锅
cxbig
2015-09-18 16:41:37 +08:00
这你要问为啥在国内 MAS 下载没效率+失败率太高。
zonghua
2015-09-18 16:42:03 +08:00
@hienchu 说不定还有办法上传 App ,把恶意程序注入到苹果的服务器里?
ck65
2015-09-18 16:53:34 +08:00
网络基础建设不足(和 GFW 建设过于充分)七成,软件开发商没有坚决为终端用户负责的态度三成。
abelyao
2015-09-18 16:57:01 +08:00
@SolidZORO 刚刚抓包看了一下手机上只有 高德地图 和 12306 这两个 APP 还是受影响的,但因为域名已经挂了所以没有 POST 成功。测了手机上很多 APP 都没啥事了。
unwarsky
2015-09-18 17:06:15 +08:00
Lucius
2015-09-18 17:10:09 +08:00
请叫我雷锋
learnshare
2015-09-18 17:23:23 +08:00
归根到底,是国内不方便下载国外资源惹的祸。怪运营商限制了部分网站的访问以及出国的速度,也怪大家习惯了百度找资源
holong2000
2015-09-18 17:26:24 +08:00
归根到底,是苹果开发者安全意识太差。其它原因都是次要的。稍有点安全意识都不会出这种事故
zhujinliang
2015-09-18 17:39:35 +08:00
听说网易用的是黑苹果
cherrypi
2015-09-18 18:21:11 +08:00
哎,这个网易难道没有梯子吗?还是梯子真的不管用了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221764

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX