※ 引述《Jetis (杰)》之铭言:
: 看到最近有xcode侦测到有很多大陆感染木马的app
: 其中有装到网易云音乐
: 刚把他删除了
: 竟然连微信都有
: 是想问有装到会不会有什么影响
: 之前只开过一次
: 对于xcode这还很陌生
: 刚爬文看到写是开发苹果的软件
: 看来好像大陆软件还是少装为妙囉
: 感恩
: http://mrmad.pixnet.net/blog/post/204018772
这件事其实还满严重的,也对 App Store 信任度投下一枚信号弹
问题在于:
你是否能相信 App Store 上的 App,就是原作者所经手开发的应用程式
没有被别人窜改加味过?
一般而言我们都相信是的
因为 App Store 是官方而且唯一的 App 下载管道
苹果会对开发者以及其程式码作相对应的验证
今天这事就是告诉你,未必是
苹果的机制当然还是相对安全的
但现实终究都是场猫捉老鼠的无止尽战役
傻傻的开发者用了被窜改加味过的 Xcode,而且苹果审查也没抓出来;
傻傻的使用者没更新 iOS,而被已知漏洞攻击;
恶意的开发者写出钓鱼诈骗的 App;
不知情的使用者以为苹果很 nice 的,恶意 App 一定过不了审查;
欢迎来到现实世界啊
只能说总是要提高警觉
就像贾伯斯当年在 App Store 发表会后的 Q&A 说:
"It is a dangerous world out there."