苹果终于还是向开发者发送的提醒邮件。这公关的速度,必须负分啊。

2015-09-23 09:13:50 +08:00
 jimmy
邮件全文如下,昨天晚上 10 点收到的,离事发都快一周了已经。这种公关速度,在我兲朝必须被负分差评啊。

>We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.

>When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.

>Whether you downloaded Xcode from Apple or received Xcode from another source, such as a USB or Thunderbolt disk, or over a local network, you can easily verify the integrity of your copy of Xcode. Learn more.
4294 次点击
所在节点    Apple
16 条回复
momo5269
2015-09-23 09:23:32 +08:00
人家本来以为没有多少开发者那么 2 的,就像微软不会没事提醒开发者,请不要使用盗版的 VS 一样。

当然鉴于事件的影响,公关确实慢了
est
2015-09-23 09:26:04 +08:00
这事难道苹果还有责任?你们以为除了不小心被打包进去的第三方 xcodeghost ,各厂就没有自带信息收集+弹窗+远控功能了么?

后台开发渣渣表示我都做过 iOS APP 弹窗的功能。随时弹,诱导打开一个 URL 。
sudoz
2015-09-23 09:29:20 +08:00
@est 这是实话
jimmy
2015-09-23 09:32:17 +08:00
@est 或许是我措辞不当,但我真没提到这事情跟苹果有关,我也没说这事情苹果需要承担什么责任。公司被黑成这样,这时候才跳出来说话,我说的是公关这事情。
iwege
2015-09-23 09:49:34 +08:00
能收到就知足吧,某公司说排队发送的信息,上上上个我我还没收到呢。
SquirrelMAN
2015-09-23 09:58:26 +08:00
@est 这种功能能过审?
vileer
2015-09-23 10:28:36 +08:00
@SquirrelMAN 肯定是过审后才弹
est
2015-09-23 10:37:12 +08:00
@jimmy 感觉这不是公关。群发邮件是一个私密的事。真要公关就直接 http://www.apple.com/cn/hotnews/ 这里开喷。
c742435
2015-09-23 10:37:29 +08:00
苹果这公关真是多事,就不该发
arron
2015-09-23 11:19:23 +08:00
这事儿苹果是加分的,事发第二天这群被感染的 App 就在 App Store 被下架了, 现在已经全更新完又上来了,很快了。
ibremn
2015-09-23 11:24:27 +08:00
@est 倒是在别处发了篇文章: https://developer.apple.com/news/?id=09222015a
yksoft1
2015-09-23 11:57:39 +08:00
问题是,如果用户的 .bashrc 被改过,恐怕那个验证 codesign 的命令都不再安全了
苹果还是应该主动提供 xcode 的 HASH 值
kappa
2015-09-23 12:14:57 +08:00
自己作孽怪人家没心眼
z5n0w
2015-09-24 00:20:22 +08:00
@yksoft1 滚动更新的怎么办?
moooookey
2015-09-24 09:19:57 +08:00
为什么总有人要跟盗版扯上关系,本来就是免费授权的版本,只是获取的媒介不同,就好像我从 U 盘或者光盘拷了 xcode ,可是 U 盘上的文件被篡改了,你就能说我是用了盗版? 假设我的 Mac 中毒了,那我的 Mac 就变盗版了吗?!!!

附:“盗版是指在未经版权所有人同意或授权的情况下,对其拥有著作权的作品、出版物等进行由新制造商制造跟源代码完全一致的复制品、再分发的行为。”
mingjiameng
2015-09-24 14:23:48 +08:00
@moooookey 你说得好像苹果允许 developer 把 xcode 分享到网盘一样。况且那作者是篡改了 IDE 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX