苹果对本次 XCode 攻击事件的可能处理

3 and 4

所以 app store 上面的那些软件可能都带有这个木马？

苹果会教我们从正规渠道下载

明天 WP 大卖？

6 、自己放到百度网盘……
7 、大出血接入 ChinaCache 、网宿和快网等国内 CDN
8 、回应为何移动、铁通、长宽等运营商发现的用户发现自己下的还是旧的……

已经下架了我的几个 app...

@yksoft1 要这么设计，还真是*gate*keeper ，看大门的啊。。

在某人访美前爆这件事情，真是巧合。

苹果要处理什么？
1 、在 xcode 里面添加自己的 Framework 本来就是被允许的，你甚至都不用硬要添加到 xcode.app 的目录中，只要在编译器中指定路径就可以。
2 、基于第一条，类似这次的事件，苹果根本没法预防，它没有修改任何苹果的文件。然后添加的文件苹果靠什么来判断是开发者自己需要的，还是别人添加的，是恶意的还是善意的？
3 、有人总在说从不明源下载 xcode 的开发者情有可愿，因为苹果的服务器太慢。拜托，这次受影响的恰恰是那些大公司，内部对开发工具没有管理？不会唯一一个管理源从官方下载，然后内部分发？

@yksoft1 所以呢，牵扯上亿用户的事件，苹果现在可有回应？

同上，并不觉得苹果有责任。

方校长躺枪啊～ 你们说对不对？

@moooookey 苹果已经走了流程 3 和 4 。见 http://www.v2ex.com/t/221936

@camus

当年有个笑话，黑产人员用 delphi 写木马结果被盗版 delphi 编译器二次挂马....

https://nakedsecurity.sophos.com/2009/08/19/w32induca-spread-delphi-software-houses/

@Laforet 那个 sysconst.dcu 病毒本身是源码形式，可以自己修改加入更强的破坏性内容，比如我就见过在某一天自动删除全硬盘.pas 文件的

这应该是赤果果的犯罪吧，有动机有行动。

@moooookey 低端黑，没更新修复的 App 都下架了好吧

大大要去访美了，这幺蛾子是要干嘛？

这种事情 app 审查没法审吧，从苹果的角度看， app 的行为都是合规的啊。要是审核连接特定服务器的话，换个服务器不就没事了？那后续有变种怎么办？苹果的审查肯定不会这么蠢的吧

@testisitok 安卓获取手机识别码几乎是个 app 都有的权限，这玩意还用爆出来？