App 的新版本提交好几天了没有成功更新,今天上 itunes connect 看了一下,发现 Apple 给我发了一条消息,全文如下:
November 4, 2015 at 5:38 AM
发件人 Apple
Hello,
Thank you for your submission. On September 18 2015, we posted information about the removal of your previously submitted app in Resolution Center. That message indicated that your app was removed from the App Store because it was compiled with a counterfeit version of Xcode, which infected the app with malware.
In order to protect your end users, all of your submitted apps will be placed on hold until you resolve the XcodeGhost malware issue.
Please download a copy of Xcode from the Apple Developer portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit your removed app for review.
Best regards,
App Store Review
大致意思是我提交的 app 不是正规的 xcode 编译的,但是我千真万确是从 app store 上下的 xcode ,不知道是中间哪个环节出了问题?应该如何跟 apple 解释,直接回复 itunes connect 上的信息可以吗?
1
pheyer 2015-11-06 15:29:09 +08:00
会不会是原来装过有 XcodeGhost 的 Xcode ,然后再从 App Store 上下载正版 Xcode 覆盖安装仍然保留 XcodeGhost 了?
|
2
zjuster 2015-11-06 18:04:00 +08:00
你如何自信自己的 Xcode 是正确的呢?
最好用 Clean My Mac 彻底删掉,然后 Mac App Store 下载。没别的办法。 Apple 说了你这个问题,那么你就重新下载编译再提交一次呗,成本又不大。 |
3
ch3rub1m OP |
5
LINAICAI 2015-11-06 20:26:39 +08:00
很简单啊,捉包看下你的 app ,有没有可疑的访问。。。
|
6
Sequencer 2015-11-06 20:33:40 +08:00 via iPhone
你看看你的 git 的 clone 下的是不是调用了未知的库
|
7
haosxianr 2015-11-07 16:47:14 +08:00 via iPhone
Xcodeghost 也会隐藏在一些第三方库里面,不一定是非官方下载途径的 Xcode 中才存在
|
8
pheyer 2015-11-07 20:46:38 +08:00
http://www.solidot.org/story?sid=46082 ,看这个,已经证明第三方库中也会隐藏 Xcodeghost 了
|
9
ch3rub1m OP @pheyer 我用的都是一些比较著名的库的呀 而且都是用 pod 装的 几乎没有用哪些小众的库
|
11
Sequencer 2015-11-08 11:59:16 +08:00 via iPhone
@gseed12: 美国移动应用开发商 Possible Mobile 最近递交的新版应用遭到了苹果的拒绝,理由是 XcodeGhost 。但他们遵循了严格的安全准则,使用的官方下载的 Xcode 编译器,启用了 GateKeeper 。在多次试错之后,他们终于发现 XcodeGhost 隐藏在第三方框架中(出口產品
|
12
ch3rub1m OP |
14
zjuster 2015-11-09 10:05:12 +08:00
|