这是一个创建于 3138 天前的主题,其中的信息可能已经有所发展或是发生改变。
邮件全文如下,昨天晚上 10 点收到的,离事发都快一周了已经。这种公关速度,在我兲朝必须被负分差评啊。
We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.
When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.
Whether you downloaded Xcode from Apple or received Xcode from another source, such as a USB or Thunderbolt disk, or over a local network, you can easily verify the integrity of your copy of Xcode. Learn more.
 |
1
momo5269 2015-09-23 09:23:32 +08:00
人家本来以为没有多少开发者那么 2 的,就像微软不会没事提醒开发者,请不要使用盗版的 VS 一样。
当然鉴于事件的影响,公关确实慢了 |
 |
2
est 2015-09-23 09:26:04 +08:00  2
这事难道苹果还有责任?你们以为除了不小心被打包进去的第三方 xcodeghost ,各厂就没有自带信息收集+弹窗+远控功能了么?
后台开发渣渣表示我都做过 iOS APP 弹窗的功能。随时弹,诱导打开一个 URL 。 |
 |
4
jimmy OP @est 或许是我措辞不当,但我真没提到这事情跟苹果有关,我也没说这事情苹果需要承担什么责任。公司被黑成这样,这时候才跳出来说话,我说的是公关这事情。
|
 |
5
iwege 2015-09-23 09:49:34 +08:00 1
能收到就知足吧,某公司说排队发送的信息,上上上个我我还没收到呢。
|
 |
6
SquirrelMAN 2015-09-23 09:58:26 +08:00
@est 这种功能能过审?
|
 |
7
vileer 2015-09-23 10:28:36 +08:00
@SquirrelMAN 肯定是过审后才弹
|
|
8
est 2015-09-23 10:37:12 +08:00
@jimmy 感觉这不是公关。群发邮件是一个私密的事。真要公关就直接 http://www.apple.com/cn/hotnews/ 这里开喷。
|
 |
9
c742435 2015-09-23 10:37:29 +08:00
苹果这公关真是多事,就不该发
|
 |
10
arron 2015-09-23 11:19:23 +08:00
这事儿苹果是加分的,事发第二天这群被感染的 App 就在 App Store 被下架了, 现在已经全更新完又上来了,很快了。
|
 |
11
ibremn 2015-09-23 11:24:27 +08:00 1
@est 倒是在别处发了篇文章: https://developer.apple.com/news/?id=09222015a
|
 |
12
yksoft1 2015-09-23 11:57:39 +08:00
问题是,如果用户的 .bashrc 被改过,恐怕那个验证 codesign 的命令都不再安全了
苹果还是应该主动提供 xcode 的 HASH 值 |
 |
13
kappa 2015-09-23 12:14:57 +08:00
自己作孽怪人家没心眼
|
 |
15
moooookey 2015-09-24 09:19:57 +08:00
为什么总有人要跟盗版扯上关系,本来就是免费授权的版本,只是获取的媒介不同,就好像我从 U 盘或者光盘拷了 xcode ,可是 U 盘上的文件被篡改了,你就能说我是用了盗版? 假设我的 Mac 中毒了,那我的 Mac 就变盗版了吗?!!!
附:“盗版是指在未经版权所有人同意或授权的情况下,对其拥有著作权的作品、出版物等进行由新制造商制造跟源代码完全一致的复制品、再分发的行为。” |
 |
16
mingjiameng 2015-09-24 14:23:48 +08:00
@moooookey 你说得好像苹果允许 developer 把 xcode 分享到网盘一样。况且那作者是篡改了 IDE 。
|
Select Language