V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shmilyin
V2EX  ›  iOS

苹果已经采取措施了,应用被下架。不幸中招 xcodeGhost 。

  •  
  •   shmilyin · 2015-09-19 11:23:49 +08:00 · 5145 次点击
    这是一个创建于 3340 天前的主题,其中的信息可能已经有所发展或是发生改变。

    September 19, 2015 at 8:51 AM
    发件人 Apple
    Hello,

    We are writing to notify you that your app has been removed from the App Store because it was compiled with a counterfeit version of Xcode, infecting the app with malware. Apps built with these counterfeit tools may cause harm to your customers.

    Please download a copy of Xcode directly from the Apple Developer Portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit this app for review. Copies of Xcode downloaded directly from Apple are verified to not contain malicious code, and include the most up-to-date tools and libraries that Apple offers.

    Best Regards,

    App Store Review

    23 条回复    2015-09-20 10:38:39 +08:00
    wclebb
        1
    wclebb  
       2015-09-19 11:25:45 +08:00
    反正这是好事。
    lsmgeb89
        2
    lsmgeb89  
       2015-09-19 11:30:04 +08:00
    已经删掉 iOS 设备上所有国内应用,更改 Apple ID 密码,启用两步验证。
    ccbikai
        3
    ccbikai  
       2015-09-19 11:33:21 +08:00 via iPhone
    我司的还在,虽然被注入了。

    要是今明两天被下架, iOS 开发就惨了
    shmilyin
        4
    shmilyin  
    OP
       2015-09-19 11:35:01 +08:00
    @ccbikai 正在重新提交,再也不能用迅雷下载了 还是 safari 可靠
    jamesxu
        5
    jamesxu  
       2015-09-19 11:37:42 +08:00
    不知道 Mac App Store 上有没有类似的安全事故?
    Tink
        6
    Tink  
       2015-09-19 11:37:52 +08:00 via iPhone
    好评
    MOsky
        7
    MOsky  
       2015-09-19 11:43:36 +08:00 via iPhone
    下架有毛用。至今为止更新修复了的只有“下厨房”。
    wzxjohn
        8
    wzxjohn  
       2015-09-19 11:45:28 +08:00
    滴滴和高德紧急发了版本,应该也解决了。。。
    Cwind
        9
    Cwind  
       2015-09-19 11:49:22 +08:00
    @MOsky 下架显然可以敦促开发商修复提交新版本啊
    mornlight
        10
    mornlight  
       2015-09-19 11:49:42 +08:00
    这事最好的结局是别有用心的人受到该有的制裁, Apple 官方能重视国内的网络问题改善 App Store 和 adc 的访问质量, App 下架只是初步的措施。
    shmilyin
        11
    shmilyin  
    OP
       2015-09-19 11:52:32 +08:00
    @mornlight 希望如此啊,网络确实是个问题。另外不再信任下载软件了(迅雷)。
    Mirage09
        12
    Mirage09  
       2015-09-19 12:03:37 +08:00 via iPad
    这次真是。。闹成这副样子
    LINAICAI
        13
    LINAICAI  
       2015-09-19 12:16:47 +08:00
    如果不是防火墙,我大天朝的开发人员也不至于这样,这简直人祸啊。。。
    iShao
        14
    iShao  
       2015-09-19 12:28:12 +08:00
    @LINAICAI 有一说一, 讨厌北邮的
    ibremn
        15
    ibremn  
       2015-09-19 14:44:52 +08:00
    @LINAICAI 这阵子正好碰上月冰,国内连国外各种问题,又恰逢 iOS 即将大版本更新。
    恶意代码的作者 /团队精心准备的大半年,此时正是天时地利人和。。
    iheshix
        16
    iheshix  
       2015-09-19 19:33:42 +08:00
    还是 Apple 好!主动下架!
    longquanwo
        17
    longquanwo  
       2015-09-19 20:11:37 +08:00
    这就是我买苹果的原因之一,不是单一的看外观性能。完善的生态圈,才是最重要的。就算其中一个环节出问题,封闭的生态圈会很好的发挥他的优势。
    Athrob
        18
    Athrob  
       2015-09-19 22:35:51 +08:00
    说白了就是官网下载速度太慢, 也不能全怪苹果, 感觉国内访问国外就那样. 不用迅雷确实得下个半天以上.
    再说白了, 苹果为什么不在下载页面放个文件的 md5, sha1 啥的. 这个就是苹果的不对了, 要是下载页面有明显的标注着 md5, sha1, 相信安全意识比较高的开发者还是会效验一下的.
    可能这个事件后, 苹果就会在所有开发工具下载页面加上效验信息了?
    irainsoft
        19
    irainsoft  
       2015-09-20 02:09:14 +08:00
    @iheshix 都过去多久了才下架-_-||
    jameszeng
        20
    jameszeng  
       2015-09-20 08:03:19 +08:00 via iPhone
    我觉得不是下载速度的问题,我这边 Mac App Store 速度要比百度云快的多,百度就几十 kb 每秒
    g67261831
        21
    g67261831  
       2015-09-20 09:14:29 +08:00
    @jameszeng 估计这网速有地区差异,我浙江这边百度和 app store 都还行,基本只看你自己的带宽。
    Tedko
        22
    Tedko  
       2015-09-20 09:28:06 +08:00
    好事情
    fishg
        23
    fishg  
       2015-09-20 10:38:39 +08:00
    虽说安全无小事,还是了解清楚,不要反应过激搞死自己
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2710 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 06:50 · PVG 14:50 · LAX 22:50 · JFK 01:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.