苹果已经采取措施了,应用被下架。不幸中招 xcodeGhost 。 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shmilyin
V2EX    iOS

苹果已经采取措施了,应用被下架。不幸中招 xcodeGhost 。

  •   
  •   shmilyin 2015-09-19 11:23:49 +08:00 5462 次点击
    这是一个创建于 3686 天前的主题,其中的信息可能已经有所发展或是发生改变。

    September 19, 2015 at 8:51 AM
    发件人 Apple
    Hello,

    We are writing to notify you that your app has been removed from the App Store because it was compiled with a counterfeit version of Xcode, infecting the app with malware. Apps built with these counterfeit tools may cause harm to your customers.

    Please download a copy of Xcode directly from the Apple Developer Portal - https://developer.apple.com/xcode/download/, and then recompile and resubmit this app for review. Copies of Xcode downloaded directly from Apple are verified to not contain malicious code, and include the most up-to-date tools and libraries that Apple offers.

    Best Regards,

    App Store Review

  • App
  • Xcode
  • with
  • Apple
    23 条回复    2015-09-20 10:38:39 +08:00
    wclebb
        1
    wclebb  
       2015-09-19 11:25:45 +08:00
    反正这是好事。
    lsmgeb89
        2
    lsmgeb89  
       2015-09-19 11:30:04 +08:00
    已经删掉 iOS 设备上所有国内应用,更改 Apple ID 密码,启用两步验证。
    ccbikai
        3
    ccbikai  
    PRO
       2015-09-19 11:33:21 +08:00 via iPhone
    我司的还在,虽然被注入了。

    要是今明两天被下架, iOS 开发就惨了
    shmilyin
        4
    shmilyin  
    OP
       2015-09-19 11:35:01 +08:00
    @ccbikai 正在重新提交,再也不能用迅雷下载了 还是 safari 可靠
    jamesxu
        5
    jamesxu  
       2015-09-19 11:37:42 +08:00
    不知道 Mac App Store 上有没有类似的安全事故?
    Tink
        6
    Tink  
    PRO
       2015-09-19 11:37:52 +08:00 via iPhone
    好评
    MOsky
        7
    MOsky  
       2015-09-19 11:43:36 +08:00 via iPhone
    下架有毛用。至今为止更新修复了的只有“下厨房”。
    wzxjohn
        8
    wzxjohn  
       2015-09-19 11:45:28 +08:00
    滴滴和高德紧急发了版本,应该也解决了。。。
    Cwind
        9
    Cwind  
       2015-09-19 11:49:22 +08:00
    @MOsky 下架显然可以敦促开发商修复提交新版本啊
    mornlight
        10
    mornlight  
       2015-09-19 11:49:42 +08:00
    这事最好的结局是别有用心的人受到该有的制裁, Apple 官方能重视国内的网络问题改善 App Store 和 adc 的访问质量, App 下架只是初步的措施。
    shmilyin
        11
    shmilyin  
    OP
       2015-09-19 11:52:32 +08:00
    @mornlight 希望如此啊,网络确实是个问题。另外不再信任下载软件了(迅雷)。
    NVDA
        12
    NVDA  
       2015-09-19 12:03:37 +08:00 via iPad
    这次真是。。闹成这副样子
    LINAICAI
        13
    LINAICAI  
       2015-09-19 12:16:47 +08:00
    如果不是防火墙,我大天朝的开发人员也不至于这样,这简直人祸啊。。。
    iShao
        14
    iShao  
       2015-09-19 12:28:12 +08:00
    @LINAICAI 有一说一, 讨厌北邮的
    ibremn
        15
    ibremn  
       2015-09-19 14:44:52 +08:00
    @LINAICAI 这阵子正好碰上月冰,国内连国外各种问题,又恰逢 iOS 即将大版本更新。
    恶意代码的作者 /团队精心准备的大半年,此时正是天时地利人和。。
    iheshix
        16
    iheshix  
       2015-09-19 19:33:42 +08:00
    还是 Apple 好!主动下架!
    longquanwo
        17
    longquanwo  
       2015-09-19 20:11:37 +08:00
    这就是我买苹果的原因之一,不是单一的看外观性能。完善的生态圈,才是最重要的。就算其中一个环节出问题,封闭的生态圈会很好的发挥他的优势。
    Athrob
        18
    Athrob  
       2015-09-19 22:35:51 +08:00
    说白了就是官网下载速度太慢, 也不能全怪苹果, 感觉国内访问国外就那样. 不用迅雷确实得下个半天以上.
    再说白了, 苹果为什么不在下载页面放个文件的 md5, sha1 啥的. 这个就是苹果的不对了, 要是下载页面有明显的标注着 md5, sha1, 相信安全意识比较高的开发者还是会效验一下的.
    可能这个事件后, 苹果就会在所有开发工具下载页面加上效验信息了?
    irainsoft
        19
    irainsoft  
       2015-09-20 02:09:14 +08:00
    @iheshix 都过去多久了才下架-_-||
    jameszeng
        20
    jameszeng  
       2015-09-20 08:03:19 +08:00 via iPhone
    我觉得不是下载速度的问题,我这边 Mac App Store 速度要比百度云快的多,百度就几十 kb 每秒
    g67261831
        21
    g67261831  
       2015-09-20 09:14:29 +08:00
    @jameszeng 估计这网速有地区差异,我浙江这边百度和 app store 都还行,基本只看你自己的带宽。
    Tedko
        22
    Tedko  
       2015-09-20 09:28:06 +08:00
    好事情
    fishg
        23
    fishg  
       2015-09-20 10:38:39 +08:00
    虽说安全无小事,还是了解清楚,不要反应过激搞死自己
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5212 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 43ms UTC 05:42 PVG 13:42 LAX 22:42 JFK 01:42
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86