龙三公子博客 - 让自己的内心藏着一条巨龙,既是一种苦刑,也是一种乐趣!
龙三公子博客是一个草根站!一个业余电脑爱好者的独立博客,博客内容综合,主要有电脑网络、健康养生、日常生活等!

苹果XcodeGhost事件跟越狱有关吗?

    苹果Xcodeghost这个事件是上周的事了,影响很大,因为连网易和腾讯、铁道部都中招了。所以千夫所指怪苹果。可事实上呢?当时看里面的评论我都想上去吐槽两句,因为好多评论完全是瞎说,根本没看懂,这不今天又看到有人在群里讨论这事,说是跟手机越狱下载有关,我实在无语了,所以不得不出来说两句。

    首先,我这个标题我要肯定的回答,无关。为什么无关,因为中这个招的无论你是越狱的从非官方下载的应用还是从苹果官方商店下载的应用该中招还是中招。为啥?

    开发者想写 APP,得用到苹果的开发工具:Xcode。但是国内很多开发者不从苹果官网下载,而是从非官方跑到百度网盘之类的地方下载 Xcode,于是这些盗版Xcode 被人为修改,可能就被编译植入了恶意功能。稍微懂一些程序代码的人们现在应该明白我标题说与越狱无关的原因了吧。当它们上传到官方APPStore之后,并被用户下载安装,它们会偷偷&hellIP;…源头就在这里!用有病毒代码程序编译出来的应用怎么可能还会有好鸟?用覆巢之下安有完卵比喻应该差不多吧。所以说,我们作事一定是要先寻根究源,步步深入分析,而不是匆忙下结论。

    我看诸多评论,寻思好多人都是奔“非官方”而来的,认为不是从苹果官方下载Xcode就跟苹果无关,或者说你越狱下载的应用不是从官方商店下载的也跟苹果无关……

    事实上呢?

    因为苹果的审核机制没发现!你没发现就是你的责任了。审核何其重要!国内一般公司或企业搞个审核什么的,审核的这个人权利很大的,可以说是负全责或者附连带责任。相信这次下来,苹果必将进一步加强自身的监管体系,提升安全审查的标准。

    为什么没发现呢?

    因为XcodeGHOST 中招的 App,现象为只是向服务器发送 ID、系统版本等信息,并不涉及太多的隐私问题。这和常见的、合法的统计功能一样。所以苹果的审核机制就没把这当成毒或者恶意软件。因为这事儿好多公司自己都在干!

    所以说吧,审核把关很重要,不能儿戏,稍不留神,手一抖,乱子就来了。作程序员的也要有个责任,特别是中招公司的这些,开发工具这种“饭碗” 级别的东西,一定要去官网下载,哪怕是花钱(苹果这个Xcode是免费的)也应有个态度。安全自己先要把关,我们平常下个什么重要的资料,唯恐有问题还作个MD5校验。

    我有一款手机APP想入苹果的审核,一直听说除了个人资质证明外审核也很严,想来也不过如此,总有疏忽的时候。

    此事件也更说明了一个问题:国内所谓的大公司的管理是有多混乱有多不专业,这样的公司开发出来的如此重量级的软件也就不足为奇了!离谱!不靠谱!

打赏 苹果XcodeGhost事件跟越狱有关吗?  苹果 病毒 程序员 代码 Xcode 第1张支付宝打赏 苹果XcodeGhost事件跟越狱有关吗?  苹果 病毒 程序员 代码 Xcode 第2张微信打赏
爆品精选

标签: 苹果 病毒 程序员 代码 Xcode
分类:网言网语| 发布:龙三公子| 查看:2899 | 发表时间:2015-09-22
原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
本文链接:https://www.mybabycastle.com/post/784.html
已经有 ( 0 ) 位网友发表了评论,你也评一评吧!  

Design By XvDesign.Com | Power By Z-BlogPHP 1.7.3
点击关闭
  • 联系客服