※ 引述《Jetis (杰)》之铭言：
: 看到最近有xcode侦测到有很多大陆感染木马的app
: 其中有装到网易云音乐
: 刚把他删除了
: 竟然连微信都有
: 是想问有装到会不会有什么影响
: 之前只开过一次
: 对于xcode这还很陌生
: 刚爬文看到写是开发苹果的软件
: 看来好像大陆软件还是少装为妙囉
: 感恩
: http://mrmad.pixnet.net/blog/post/204018772
这件事其实还满严重的，也对 App Store 信任度投下一枚信号弹
问题在于：
你是否能相信 App Store 上的 App，就是原作者所经手开发的应用程式
没有被别人窜改加味过？
一般而言我们都相信是的
因为 App Store 是官方而且唯一的 App 下载管道
苹果会对开发者以及其程式码作相对应的验证
今天这事就是告诉你，未必是
苹果的机制当然还是相对安全的
但现实终究都是场猫捉老鼠的无止尽战役
傻傻的开发者用了被窜改加味过的 Xcode，而且苹果审查也没抓出来；
傻傻的使用者没更新 iOS，而被已知漏洞攻击；
恶意的开发者写出钓鱼诈骗的 App；
不知情的使用者以为苹果很 nice 的，恶意 App 一定过不了审查；
欢迎来到现实世界啊
只能说总是要提高警觉
就像贾伯斯当年在 App Store 发表会后的 Q&A 说：
"It is a dangerous world out there."

上了appstore的东西也有毒

苹果不意外

因为它是夹带在一般的合法App之内 所以权限基本上就跟一般App没有两样 顶多蒐集一些硬件资讯 如果该App有开定位之类的 那就可以拿到位置之类的额外资讯

干嘛去装对岸的软件 ??

Engadget 说只要里面输入过的个人资讯都可能外漏

我的小米盒子全部都是耶... 怎么办0.0

纯嘘疯先生

嘘疯先生+1

换信用卡，跟身份字号

开发者从非官方管道抓IDE，就变成苹果官方的问题？

蛮质疑这消息，上app store前，apple的检查机制应会侦测出异常才是，所以就算使用被动过手脚的xcode，基本上应该是过不了关的。否则app store早就和play store一样了吧...

appstore以前也有没有查到的恶意app啊，审核本来就不一定可以抓到，只是难易程度差别而已

那是后门不算毒吧

相信我，本板没有资安观念的人大概占九成，他们会认为没有影响，反正哪天不要被公开apple id帐密再来哭饿就好。

纯嘘疯先生

用WinZip也中奖觉得赌烂，再也不用它了

开发者用非官方app store下载来的xcode开发出有木马的app,然后怪apple漏洞？这什么神逻辑?

这代表如果有办法对XCODE下手～就可以上传有木马的APP当然怪APPLE漏洞呀大部分使用者的想法是～APPLE有审核～所以有木马的APP上不了app srote

开发者有责任，苹果当然也有责任啊，这是一种分工

GFW的问题苹果应该认真去解决一下，抓个开发工具还要翻墙

会写这么专业APP的人会是误用吗我很怀疑我看是大陆官方故意的百度只是卸责好方式

中国没有被GFW阻挡的哪一个不是官股？别说开发者不知情惹，他们是一整串葡萄的共犯啦