苹果已经采取措施了,应用被下架。不幸中招 xcodeGhost 。

2015-09-19 11:23:49 +08:00
 shmilyin

September 19, 2015 at 8:51 AM
发件人 Apple
Hello,

We are writing to notify you that your app has been removed from the App Store because it was compiled with a counterfeit version of Xcode, infecting the app with malware. Apps built with these counterfeit tools may cause harm to your customers.

Please download a copy of Xcode directly from the Apple Developer Portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit this app for review. Copies of Xcode downloaded directly from Apple are verified to not contain malicious code, and include the most up-to-date tools and libraries that Apple offers.

Best Regards,

App Store Review

5195 次点击
所在节点    iOS
23 条回复
wclebb
2015-09-19 11:25:45 +08:00
反正这是好事。
lsmgeb89
2015-09-19 11:30:04 +08:00
已经删掉 iOS 设备上所有国内应用,更改 Apple ID 密码,启用两步验证。
ccbikai
2015-09-19 11:33:21 +08:00
我司的还在,虽然被注入了。

要是今明两天被下架, iOS 开发就惨了
shmilyin
2015-09-19 11:35:01 +08:00
@ccbikai 正在重新提交,再也不能用迅雷下载了 还是 safari 可靠
jamesxu
2015-09-19 11:37:42 +08:00
不知道 Mac App Store 上有没有类似的安全事故?
Tink
2015-09-19 11:37:52 +08:00
好评
MOsky
2015-09-19 11:43:36 +08:00
下架有毛用。至今为止更新修复了的只有“下厨房”。
wzxjohn
2015-09-19 11:45:28 +08:00
滴滴和高德紧急发了版本,应该也解决了。。。
Cwind
2015-09-19 11:49:22 +08:00
@MOsky 下架显然可以敦促开发商修复提交新版本啊
mornlight
2015-09-19 11:49:42 +08:00
这事最好的结局是别有用心的人受到该有的制裁, Apple 官方能重视国内的网络问题改善 App Store 和 adc 的访问质量, App 下架只是初步的措施。
shmilyin
2015-09-19 11:52:32 +08:00
@mornlight 希望如此啊,网络确实是个问题。另外不再信任下载软件了(迅雷)。
Mirage09
2015-09-19 12:03:37 +08:00
这次真是。。闹成这副样子
LINAICAI
2015-09-19 12:16:47 +08:00
如果不是防火墙,我大天朝的开发人员也不至于这样,这简直人祸啊。。。
iShao
2015-09-19 12:28:12 +08:00
@LINAICAI 有一说一, 讨厌北邮的
ibremn
2015-09-19 14:44:52 +08:00
@LINAICAI 这阵子正好碰上月冰,国内连国外各种问题,又恰逢 iOS 即将大版本更新。
恶意代码的作者 /团队精心准备的大半年,此时正是天时地利人和。。
iheshix
2015-09-19 19:33:42 +08:00
还是 Apple 好!主动下架!
longquanwo
2015-09-19 20:11:37 +08:00
这就是我买苹果的原因之一,不是单一的看外观性能。完善的生态圈,才是最重要的。就算其中一个环节出问题,封闭的生态圈会很好的发挥他的优势。
Athrob
2015-09-19 22:35:51 +08:00
说白了就是官网下载速度太慢, 也不能全怪苹果, 感觉国内访问国外就那样. 不用迅雷确实得下个半天以上.
再说白了, 苹果为什么不在下载页面放个文件的 md5, sha1 啥的. 这个就是苹果的不对了, 要是下载页面有明显的标注着 md5, sha1, 相信安全意识比较高的开发者还是会效验一下的.
可能这个事件后, 苹果就会在所有开发工具下载页面加上效验信息了?
irainsoft
2015-09-20 02:09:14 +08:00
@iheshix 都过去多久了才下架-_-||
jameszeng
2015-09-20 08:03:19 +08:00
我觉得不是下载速度的问题,我这边 Mac App Store 速度要比百度云快的多,百度就几十 kb 每秒

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221936

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX