今天的 XcodeGhost 会引起苹果和手机用户的重视吗?

2015-09-18 17:51:24 +08:00
 kid813

早上在本站看到关于 XcodeGhost 的帖子,一开始还以为只有 4 个 app 受影响,觉得这些开发者从非官方渠道下载 Xcode 也是自作自受。但是 2 小时后我查看 http://www.iapps.im/single/33996 的新闻,据称已经有三位数的 app 收到波及,而且国外开发者的 app 也有受影响的。

开发者自己下载非官方渠道的开发工具导致 app 被植入木马,这对于用户来说防不胜防。但苹果推出 Mac App Store 都这么多年了仍然不支持断点下载了; 2013 年就看到新闻说苹果在大陆部署了服务器,但时至 2015 年似乎连接 app store 的速度仍然不见好转。现在 iPhone 、 iOS 已经越来越多“妥协”和“借鉴”了,不知道苹果是不是也会好好考虑一下提高中国大陆的连接速度。


我把新闻转发给微信上的朋友,似乎都觉得这次事件无所谓。我之前也提醒朋友不要用 xx 助手、不要随意用公共 wifi ,不要随意填写信用卡信息。但听到最多的回应是“你又没什么值得泄漏,担心这些做什么”。我觉得如果自己都不在乎自己的隐私,那等到真到因为信息泄露遭到损失的时候也只能说“活该”。

我之前觉得这些安全事件会给企业和用户敲响警钟,但最近发现似乎大部分用户其实是不关心这些事情,或者不做防范。比如 Agoda , Booking.com 的泄露信用卡信息事件在 Google 上一搜一大把,从 2012 年至今都有;携程的信用卡泄露事件中除了当事人更换信用卡,似乎也很快就平息了。

没有人因此受到惩罚,虽说企业可能会声誉受损,但我猜很多人(包括我自己)仍然会选择这些网站,因为换别的很可能一样要泄漏。安全做足了,没有嘉奖;安全有漏洞,也不过是一时的谈资,在微博、微信中转发几天就不见了,最终付出代价的只有一小部分受损的用户。

4016 次点击
所在节点    Apple
25 条回复
minsheng
2015-09-19 08:09:32 +08:00
@nbndco
@g67261831
部分时候确实有很严重的干扰。鬼知道墙是怎么设计的,或者说 CDN 是如何失效的。
jamesxu
2015-09-19 13:10:15 +08:00
@minsheng 貌似很多时候暂停了再继续就从头开始了,特别是下几个 G 的大文件的时候超级蛋疼


@liuyi_beta 手机上的 app 怎么进行测试的
liuyi_beta
2015-09-19 14:22:41 +08:00
@jamesxu 电脑作为手机的代理服务器,打开 APP 然后在电脑上抓包即可
asdsjw
2015-09-19 18:45:10 +08:00
至少我是这样认为的 联通 10M 下载 app store 速度很快的,当然偶尔也抽风
电信的下载也很快啊, 100m 的 没几分钟事情,就是不知道哪里下载慢了😄
minsheng
2015-09-19 23:05:09 +08:00
@jamesxu 美国这边经常断,但是续传是没有问题的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221807

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX