※ 引述《Jetis (傑)》之銘言:
: 看到最近有xcode偵測到有很多大陸感染木馬的app
: 其中有裝到網易雲音樂
: 剛把他刪除了
: 竟然連微信都有
: 是想問有裝到會不會有什麼影響
: 之前只開過一次
: 對於xcode這還很陌生
: 剛爬文看到寫是開發蘋果的軟體
: 看來好像大陸軟體還是少裝為妙囉
: 感恩
: http://mrmad.pixnet.net/blog/post/204018772
這件事其實還滿嚴重的,也對 App Store 信任度投下一枚信號彈
問題在於:
你是否能相信 App Store 上的 App,就是原作者所經手開發的應用程式
沒有被別人竄改加味過?
一般而言我們都相信是的
因為 App Store 是官方而且唯一的 App 下載管道
蘋果會對開發者以及其程式碼作相對應的驗證
今天這事就是告訴你,未必是
蘋果的機制當然還是相對安全的
但現實終究都是場貓捉老鼠的無止盡戰役
傻傻的開發者用了被竄改加味過的 Xcode,而且蘋果審查也沒抓出來;
傻傻的使用者沒更新 iOS,而被已知漏洞攻擊;
惡意的開發者寫出釣魚詐騙的 App;
不知情的使用者以為蘋果很 nice 的,惡意 App 一定過不了審查;
歡迎來到現實世界啊
只能說總是要提高警覺
就像賈伯斯當年在 App Store 發表會後的 Q&A 說:
"It is a dangerous world out there."
--
: 看到最近有xcode偵測到有很多大陸感染木馬的app
: 其中有裝到網易雲音樂
: 剛把他刪除了
: 竟然連微信都有
: 是想問有裝到會不會有什麼影響
: 之前只開過一次
: 對於xcode這還很陌生
: 剛爬文看到寫是開發蘋果的軟體
: 看來好像大陸軟體還是少裝為妙囉
: 感恩
: http://mrmad.pixnet.net/blog/post/204018772
這件事其實還滿嚴重的,也對 App Store 信任度投下一枚信號彈
問題在於:
你是否能相信 App Store 上的 App,就是原作者所經手開發的應用程式
沒有被別人竄改加味過?
一般而言我們都相信是的
因為 App Store 是官方而且唯一的 App 下載管道
蘋果會對開發者以及其程式碼作相對應的驗證
今天這事就是告訴你,未必是
蘋果的機制當然還是相對安全的
但現實終究都是場貓捉老鼠的無止盡戰役
傻傻的開發者用了被竄改加味過的 Xcode,而且蘋果審查也沒抓出來;
傻傻的使用者沒更新 iOS,而被已知漏洞攻擊;
惡意的開發者寫出釣魚詐騙的 App;
不知情的使用者以為蘋果很 nice 的,惡意 App 一定過不了審查;
歡迎來到現實世界啊
只能說總是要提高警覺
就像賈伯斯當年在 App Store 發表會後的 Q&A 說:
"It is a dangerous world out there."
--
All Comments