V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ch3rub1m
V2EX  ›  iOS

你们有遇到过 App Store 上架审核被误认为是 XcodeGhost 的问题吗

  •  
  •   ch3rub1m · 2015-11-06 15:10:39 +08:00 · 3439 次点击
    这是一个创建于 3307 天前的主题,其中的信息可能已经有所发展或是发生改变。

    App 的新版本提交好几天了没有成功更新,今天上 itunes connect 看了一下,发现 Apple 给我发了一条消息,全文如下:
    November 4, 2015 at 5:38 AM
    发件人 Apple
    Hello,

    Thank you for your submission. On September 18 2015, we posted information about the removal of your previously submitted app in Resolution Center. That message indicated that your app was removed from the App Store because it was compiled with a counterfeit version of Xcode, which infected the app with malware.

    In order to protect your end users, all of your submitted apps will be placed on hold until you resolve the XcodeGhost malware issue.

    Please download a copy of Xcode from the Apple Developer portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit your removed app for review.

    Best regards,

    App Store Review

    大致意思是我提交的 app 不是正规的 xcode 编译的,但是我千真万确是从 app store 上下的 xcode ,不知道是中间哪个环节出了问题?应该如何跟 apple 解释,直接回复 itunes connect 上的信息可以吗?

    15 条回复    2015-11-09 10:08:38 +08:00
    pheyer
        1
    pheyer  
       2015-11-06 15:29:09 +08:00
    会不会是原来装过有 XcodeGhost 的 Xcode ,然后再从 App Store 上下载正版 Xcode 覆盖安装仍然保留 XcodeGhost 了?
    zjuster
        2
    zjuster  
       2015-11-06 18:04:00 +08:00
    你如何自信自己的 Xcode 是正确的呢?

    最好用 Clean My Mac 彻底删掉,然后 Mac App Store 下载。没别的办法。 Apple 说了你这个问题,那么你就重新下载编译再提交一次呗,成本又不大。
    ch3rub1m
        3
    ch3rub1m  
    OP
       2015-11-06 19:49:53 +08:00 via iPhone
    @pheyer @zjuster 我能确信,因为我正好刚刚重新格式化的电脑,从 app store 上下载的 xcode ,然后从 git 上 clone 代码编译提交。除非我的代码本身就是 ghost ,不然不可能是 ghost 。
    zjuster
        4
    zjuster  
       2015-11-06 19:59:28 +08:00
    @ch3rub1m 那你可以稍微动下改个版本号.直接重新提交一下看看...
    LINAICAI
        5
    LINAICAI  
       2015-11-06 20:26:39 +08:00
    很简单啊,捉包看下你的 app ,有没有可疑的访问。。。
    Sequencer
        6
    Sequencer  
       2015-11-06 20:33:40 +08:00 via iPhone
    你看看你的 git 的 clone 下的是不是调用了未知的库
    haosxianr
        7
    haosxianr  
       2015-11-07 16:47:14 +08:00 via iPhone
    Xcodeghost 也会隐藏在一些第三方库里面,不一定是非官方下载途径的 Xcode 中才存在
    pheyer
        8
    pheyer  
       2015-11-07 20:46:38 +08:00
    http://www.solidot.org/story?sid=46082 ,看这个,已经证明第三方库中也会隐藏 Xcodeghost 了
    ch3rub1m
        9
    ch3rub1m  
    OP
       2015-11-08 02:23:29 +08:00 via iPhone
    @pheyer 我用的都是一些比较著名的库的呀 而且都是用 pod 装的 几乎没有用哪些小众的库
    pheyer
        10
    pheyer  
       2015-11-08 09:17:58 +08:00
    @ch3rub1m 有抓包看过有没有 XcodeGhost 的典型请求 URL
    Sequencer
        11
    Sequencer  
       2015-11-08 11:59:16 +08:00 via iPhone
    @gseed12: 美国移动应用开发商 Possible Mobile 最近递交的新版应用遭到了苹果的拒绝,理由是 XcodeGhost 。但他们遵循了严格的安全准则,使用的官方下载的 Xcode 编译器,启用了 GateKeeper 。在多次试错之后,他们终于发现 XcodeGhost 隐藏在第三方框架中(出口產品
    ch3rub1m
        12
    ch3rub1m  
    OP
       2015-11-08 13:07:45 +08:00
    @Sequencer
    @pheyer
    @zjuster
    无语了,今天苹果给我回复了,说是我们公司的其他团队的一个 App 使用 XcodeGhost 被下架了,但是他们还没有修改,所以卡着我不让我过,这是什么原理??
    pheyer
        13
    pheyer  
       2015-11-08 14:22:38 +08:00
    @ch3rub1m 连坐?😂
    zjuster
        14
    zjuster  
       2015-11-09 10:05:12 +08:00
    @pheyer @ch3rub1m 从安全角度上讲这是合理的...都是你们公司的,按理说是在同一套软件 QA 和发布体系下,有理由怀疑。所以督促一下小伙伴吧。
    pheyer
        15
    pheyer  
       2015-11-09 10:08:38 +08:00
    @zjuster 说得对
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5610 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:14 · PVG 15:14 · LAX 23:14 · JFK 02:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.