苹果对本次 XCode 攻击事件的可能处理

2015-09-19 00:00:25 +08:00
 yksoft1

1 、危机公关,洗清各方责任;
2 、向美中两国警察报案;
3 、临时下架可能被木马感染的所有应用(由于木马特征明显,这应该不难)
4 、修改 App 审查流程,审查类似恶意代码

7380 次点击
所在节点    Apple
55 条回复
endosome
2015-09-19 03:53:59 +08:00
3 and 4
20015jjw
2015-09-19 04:38:55 +08:00
所以 app store 上面的那些软件可能都带有这个木马?
SquirrelMAN
2015-09-19 06:20:50 +08:00
苹果会教我们从正规渠道下载
ffffwh
2015-09-19 08:19:28 +08:00
明天 WP 大卖?
wdlth
2015-09-19 08:52:57 +08:00
6 、自己放到百度网盘……
7 、大出血接入 ChinaCache 、网宿和快网等国内 CDN
8 、回应为何移动、铁通、长宽等运营商发现的用户发现自己下的还是旧的……
hr6r
2015-09-19 09:02:38 +08:00
已经下架了我的几个 app...
squid157
2015-09-19 09:15:50 +08:00
@yksoft1 要这么设计,还真是*gate*keeper ,看大门的啊。。
leloext
2015-09-19 09:16:39 +08:00
在某人访美前爆这件事情,真是巧合。
dotpig
2015-09-19 09:36:08 +08:00
苹果要处理什么?
1 、在 xcode 里面添加自己的 Framework 本来就是被允许的,你甚至都不用硬要添加到 xcode.app 的目录中,只要在编译器中指定路径就可以。
2 、基于第一条,类似这次的事件,苹果根本没法预防,它没有修改任何苹果的文件。然后添加的文件苹果靠什么来判断是开发者自己需要的,还是别人添加的,是恶意的还是善意的?
3 、有人总在说从不明源下载 xcode 的开发者情有可愿,因为苹果的服务器太慢。拜托,这次受影响的恰恰是那些大公司,内部对开发工具没有管理?不会唯一一个管理源从官方下载,然后内部分发?
moooookey
2015-09-19 10:33:24 +08:00
@yksoft1 所以呢,牵扯上亿用户的事件,苹果现在可有回应?
KillPaul
2015-09-19 10:36:17 +08:00
同上,并不觉得苹果有责任。
Midnight
2015-09-19 10:59:12 +08:00
方校长躺枪啊~ 你们说对不对?
yksoft1
2015-09-19 12:14:53 +08:00
@moooookey 苹果已经走了流程 3 和 4 。见 http://www.v2ex.com/t/221936
Laforet
2015-09-19 12:41:43 +08:00
@camus

当年有个笑话,黑产人员用 delphi 写木马结果被盗版 delphi 编译器二次挂马....

https://nakedsecurity.sophos.com/2009/08/19/w32induca-spread-delphi-software-houses/
yksoft1
2015-09-19 12:47:38 +08:00
@Laforet 那个 sysconst.dcu 病毒本身是源码形式,可以自己修改加入更强的破坏性内容,比如我就见过在某一天自动删除全硬盘.pas 文件的
coolicer
2015-09-19 13:13:42 +08:00
这应该是赤果果的犯罪吧,有动机有行动。
donotgo
2015-09-19 14:16:19 +08:00
@moooookey 低端黑,没更新修复的 App 都下架了好吧
huobazi
2015-09-19 15:45:44 +08:00
大大要去访美了,这幺蛾子是要干嘛?
Borden
2015-09-19 16:06:47 +08:00
这种事情 app 审查没法审吧,从苹果的角度看, app 的行为都是合规的啊。要是审核连接特定服务器的话,换个服务器不就没事了?那后续有变种怎么办?苹果的审查肯定不会这么蠢的吧
fengxing
2015-09-19 17:03:31 +08:00
@testisitok 安卓获取手机识别码几乎是个 app 都有的权限,这玩意还用爆出来?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221891

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX