苹果对本次 XCode 攻击事件的可能处理

2015-09-19 00:00:25 +08:00
 yksoft1

1 、危机公关,洗清各方责任;
2 、向美中两国警察报案;
3 、临时下架可能被木马感染的所有应用(由于木马特征明显,这应该不难)
4 、修改 App 审查流程,审查类似恶意代码

7381 次点击
所在节点    Apple
55 条回复
yksoft1
2015-09-19 17:45:54 +08:00
@Borden 苹果审核是不需要提交源代码的,只要扫描器没有扫出禁止使用的系统调用、漏洞 exploit 等玩意,里面逻辑怎么样只要 UI 上看不出来都没问题
9hills
2015-09-19 17:49:59 +08:00
lz 好像就说中了
3 、临时下架可能被木马感染的所有应用(由于木马特征明显,这应该不难)

不过这个也是应该的。 124 就是臆想了,甚至腾讯安全团队爆料在 9.16 就将漏洞信息汇报给苹果官方( http://security.tencent.com/index.php/blog/msg/96 ),但苹果直到网络上大规模爆料才开始下架应用。
yksoft1
2015-09-19 18:04:01 +08:00
@9hills 既然能要求带木马的应用下架,又能判断重新上架的还有没有木马,自然 4 是很符合逻辑的
9hills
2015-09-19 18:28:12 +08:00
@yksoft1 这次下架只是针对这一个木马,但换个名字苹果就识别不出来了。
marvinwilliam
2015-09-19 18:28:14 +08:00
我们用友盟啥的会不会正好被第四个 bingo 啊?
yksoft1
2015-09-19 18:41:06 +08:00
@9hills
@marvinwilliam
我感觉苹果迟早会开始分析各种广告联盟插件的
Borden
2015-09-19 19:04:11 +08:00
@yksoft1 我知道啊,我说的就是这个意思啊!
cxl008
2015-09-19 21:33:12 +08:00
12306 已经被下架了
yksoft1
2015-09-19 21:46:47 +08:00
@cxl008 还好我备份了 clutch 版的 ipa
cxl008
2015-09-19 21:52:09 +08:00
@yksoft1 正在铁道部 fix bug 囧。。。。。。。。
Obelly
2015-09-19 22:00:20 +08:00
苹果躺枪么。
不就是贵国网络墙墙墙,弄得 store 慢慢慢,相关人员懒懒懒,玩个 cache 假假假。
可能导致 appstore 隔离简体中文区,自己玩去……
dd99iii
2015-09-19 23:37:03 +08:00
中国有一句话叫,闷声发大财
honeycomb
2015-09-20 02:25:35 +08:00
@camus 一个全程 HTTPS 直接搞定
@yksoft1 iOS9 已经开始允许屏蔽广告的 Extension 上架了

问题是,能屏蔽广告的工具本身是通用屏蔽工具,屏蔽追踪并不是麻烦事
m0yBPjyX3475syS4
2015-09-20 03:27:16 +08:00
yksoft1
2015-09-20 11:39:29 +08:00
@dd99iii Cook: 美国的 NSA ,比这黑客不知道高到哪里去了,我和他们谈笑风生

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221891

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX