你们有遇到过 App Store 上架审核被误认为是 XcodeGhost 的问题吗

2015-11-06 15:10:39 +08:00
 ch3rub1m

App 的新版本提交好几天了没有成功更新,今天上 itunes connect 看了一下,发现 Apple 给我发了一条消息,全文如下:
November 4, 2015 at 5:38 AM
发件人 Apple
Hello,

Thank you for your submission. On September 18 2015, we posted information about the removal of your previously submitted app in Resolution Center. That message indicated that your app was removed from the App Store because it was compiled with a counterfeit version of Xcode, which infected the app with malware.

In order to protect your end users, all of your submitted apps will be placed on hold until you resolve the XcodeGhost malware issue.

Please download a copy of Xcode from the Apple Developer portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit your removed app for review.

Best regards,

App Store Review

大致意思是我提交的 app 不是正规的 xcode 编译的,但是我千真万确是从 app store 上下的 xcode ,不知道是中间哪个环节出了问题?应该如何跟 apple 解释,直接回复 itunes connect 上的信息可以吗?

3421 次点击
所在节点    iOS
15 条回复
pheyer
2015-11-06 15:29:09 +08:00
会不会是原来装过有 XcodeGhost 的 Xcode ,然后再从 App Store 上下载正版 Xcode 覆盖安装仍然保留 XcodeGhost 了?
zjuster
2015-11-06 18:04:00 +08:00
你如何自信自己的 Xcode 是正确的呢?

最好用 Clean My Mac 彻底删掉,然后 Mac App Store 下载。没别的办法。 Apple 说了你这个问题,那么你就重新下载编译再提交一次呗,成本又不大。
ch3rub1m
2015-11-06 19:49:53 +08:00
@pheyer @zjuster 我能确信,因为我正好刚刚重新格式化的电脑,从 app store 上下载的 xcode ,然后从 git 上 clone 代码编译提交。除非我的代码本身就是 ghost ,不然不可能是 ghost 。
zjuster
2015-11-06 19:59:28 +08:00
@ch3rub1m 那你可以稍微动下改个版本号.直接重新提交一下看看...
LINAICAI
2015-11-06 20:26:39 +08:00
很简单啊,捉包看下你的 app ,有没有可疑的访问。。。
Sequencer
2015-11-06 20:33:40 +08:00
你看看你的 git 的 clone 下的是不是调用了未知的库
haosxianr
2015-11-07 16:47:14 +08:00
Xcodeghost 也会隐藏在一些第三方库里面,不一定是非官方下载途径的 Xcode 中才存在
pheyer
2015-11-07 20:46:38 +08:00
http://www.solidot.org/story?sid=46082 ,看这个,已经证明第三方库中也会隐藏 Xcodeghost 了
ch3rub1m
2015-11-08 02:23:29 +08:00
@pheyer 我用的都是一些比较著名的库的呀 而且都是用 pod 装的 几乎没有用哪些小众的库
pheyer
2015-11-08 09:17:58 +08:00
@ch3rub1m 有抓包看过有没有 XcodeGhost 的典型请求 URL
Sequencer
2015-11-08 11:59:16 +08:00
@gseed12: 美国移动应用开发商 Possible Mobile 最近递交的新版应用遭到了苹果的拒绝,理由是 XcodeGhost 。但他们遵循了严格的安全准则,使用的官方下载的 Xcode 编译器,启用了 GateKeeper 。在多次试错之后,他们终于发现 XcodeGhost 隐藏在第三方框架中(出口產品
ch3rub1m
2015-11-08 13:07:45 +08:00
@Sequencer
@pheyer
@zjuster
无语了,今天苹果给我回复了,说是我们公司的其他团队的一个 App 使用 XcodeGhost 被下架了,但是他们还没有修改,所以卡着我不让我过,这是什么原理??
pheyer
2015-11-08 14:22:38 +08:00
@ch3rub1m 连坐?😂
zjuster
2015-11-09 10:05:12 +08:00
@pheyer @ch3rub1m 从安全角度上讲这是合理的...都是你们公司的,按理说是在同一套软件 QA 和发布体系下,有理由怀疑。所以督促一下小伙伴吧。
pheyer
2015-11-09 10:08:38 +08:00
@zjuster 说得对

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX