V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sinORcos
V2EX  ›  微信

iOS 版本的微信会在后台自动截图的事儿没人关心?

  •  1
     
  •   sinORcos · 2023-09-23 09:11:05 +08:00 via iPhone · 10081 次点击
    这是一个创建于 457 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天在电报上看到的消息,今天验证了一下,确实会截屏,它有个 minimizerec_v1.4 的文件夹,里面保存了部分截屏,是否上传到服务器不知道,截屏的内容没有对话,全是打开的网页或者文件、图片,最早可以追溯到 4 月份,总量并不多,目前找到的也就十几张,触发逻辑不明。关键是它把我身份证和我司部分内部文件都截走了。

    但是保存的截图没有对话不意味着它一定没截对话的部分,也有可能删除了?所以这玩意儿是怎么通过代码审核在 appstore 上架的?
    63 条回复    2023-11-02 09:05:23 +08:00
    gra
        1
    gra  
       2023-09-23 09:19:49 +08:00
    没听说,怎么复现啊
    yyf1234
        2
    yyf1234  
       2023-09-23 09:21:41 +08:00 via iPhone   ❤️ 2
    消息来源不贴一下吗?搜了一圈只搜到你这个帖子
    Lin0936
        3
    Lin0936  
       2023-09-23 09:21:47 +08:00   ❤️ 1
    可能对话根本不需要截图这种方式来获取,获取其它比较难获取的内容才用截图?
    YacmC0awda
        4
    YacmC0awda  
       2023-09-23 09:26:00 +08:00
    请问群在哪里,另外同问如何复现
    sinORcos
        5
    sinORcos  
    OP
       2023-09-23 09:26:31 +08:00 via iPhone
    @yyf1234 消息来源已 404
    @gra 你可以将手机进行无密码备份,然后使用第三方软件查看 app 文件内容,我是用的 imazing
    w210934618
        6
    w210934618  
       2023-09-23 09:29:40 +08:00
    遥遥领先有什么办法 太恶心了
    sinORcos
        7
    sinORcos  
    OP
       2023-09-23 09:29:40 +08:00 via iPhone
    @Lin0936 确实,对话应该是确实不需要这种方式来获取,不过我担心的是它能不能截其它 app ,按理说 ios 现在的沙盒机制应该不行吧…大概…目前我这找到的它还保存在本地的截图中没有其它 app 或者系统界面
    sinORcos
        8
    sinORcos  
    OP
       2023-09-23 09:30:31 +08:00 via iPhone
    @w210934618 遥遥领先,越来越甜
    lixiaobai913
        9
    lixiaobai913  
       2023-09-23 09:32:50 +08:00
    坐等其他 V 友验证的后续
    Free3
        10
    Free3  
       2023-09-23 09:33:31 +08:00 via iPhone   ❤️ 21
    0o0O0o0O0o
        11
    0o0O0o0O0o  
       2023-09-23 09:41:26 +08:00 via iPhone   ❤️ 2
    在微信内阅读公众号文章时截图似乎一直都会自己再生成一份截图(和系统截图不同,没有状态栏,没有输入法),右下角还会出一个“保存整页为图片”的提示;

    还有在对话页面截图后马上按输入栏的右侧加号,会出一个缩略图,依稀记得本站有 iOS 开发分析说也是类似的原理,并不是真的绕过权限读取了相册,如果你选择了它进行发送,你会发现和相册里的系统系统并不一样。

    所以我的猜测是:
    1. 这些主要是为了用户体验做的;
    2. iOS 使它无法进行全局的截图,它要真能截到,我觉得算 iOS 的漏洞/设计缺陷;
    3. 这类截图按理说不会自动上传,但这应该完全靠微信自觉;
    4. 这类针对 APP 自身的截图会不会暴露“用户并不打算传给服务器的数据”?有这个能力,比如你在对话页面的输入栏输入了却没有发送,它也可以截到

    不是 iOS 开发,纯属个人猜测
    cdwyd
        12
    cdwyd  
       2023-09-23 09:42:12 +08:00 via Android   ❤️ 5
    总想搞个大新闻
    0o0O0o0O0o
        13
    0o0O0o0O0o  
       2023-09-23 09:42:24 +08:00 via iPhone
    @0o0O0o0O0o #11 第二段笔误,"系统系统" 应为 “系统截图”
    Lin0936
        14
    Lin0936  
       2023-09-23 09:44:27 +08:00
    @sinORcos 其它 app 它是截不了了,只要出了沙盒它就没有权限了
    lixiaobai913
        15
    lixiaobai913  
       2023-09-23 09:44:44 +08:00
    像这样吗?<img src="https://s1.locimg.com/2023/09/23/0e76788ed3fa5.png" alt="bd278229-d86d-4068-8b39-19b90fce0198.png" title="bd278229-d86d-4068-8b39-19b90fce0198.png" />
    gynantim
        16
    gynantim  
       2023-09-23 09:46:29 +08:00 via iPhone   ❤️ 11
    微信难道想知道你的聊天记录还需要截图?
    54xavier
        17
    54xavier  
       2023-09-23 10:16:33 +08:00
    @Free3 #10 真相帝,感觉楼主描述和这个挺符合的,应该就是为了实现一个预览小图才“截的图”。
    ZRS
        18
    ZRS  
       2023-09-23 10:22:31 +08:00   ❤️ 2
    三个 tips:
    1 、iOS 上 App 只能获取自己绘制部份的内容
    2 、App 可以感知截图行为
    3 、微信有个快捷发送截图功能的逻辑是:感知截图行为 -> 生成当前微信客户端绘制内容截图 -> 询问用户是否发送(缩略图出现在聊天输入框右侧)
    iOCZ
        19
    iOCZ  
       2023-09-23 10:29:08 +08:00
    除了录制用户操作没别的用途了吧
    hauibojek
        21
    hauibojek  
       2023-09-23 10:55:49 +08:00
    它撑死只能截图自己的应用,如果能截应用外的,那是苹果公司的重大安全漏洞。他们不可能不管的。
    Retas
        22
    Retas  
       2023-09-23 11:13:11 +08:00 via iPhone
    这东西要是真的,楼主举报一波真能给微信干下架
    iyeatse
        23
    iyeatse  
       2023-09-23 11:13:49 +08:00   ❤️ 12
    对 V 站果粉来说也是一个两难问题,他如果要相信微信偷偷对用户设备截图,他就得承认 iOS 的安全性做得漏洞百出
    RoccoShi
        24
    RoccoShi  
       2023-09-23 11:17:10 +08:00 via Android
    为了展示浮窗预览用的,大惊小怪了
    hs0000t
        25
    hs0000t  
       2023-09-23 11:17:37 +08:00 via Android
    应该是为了快速预览做的优化,不然不可能截完以后还明文存在本地,藏都不带藏的
    edinina
        26
    edinina  
       2023-09-23 11:24:47 +08:00
    @Free3 看了这个,就不是什么虚惊一场了,更像是造谣未遂。
    edinina
        27
    edinina  
       2023-09-23 11:27:00 +08:00   ❤️ 18
    @iyeatse 上面回复有链接有真相,只有你在这阴阳怪气
    ElvY
        28
    ElvY  
       2023-09-23 11:31:08 +08:00
    @Free3 真相浮出水面。别的应用可能有,微信还真不至于。
    sl0000
        29
    sl0000  
       2023-09-23 11:37:03 +08:00
    做过前端基本都用过把, 截图一般都是做预览图用.
    LZSZ
        30
    LZSZ  
       2023-09-23 11:51:19 +08:00
    与其说微信偷偷截图 ,不如说 ios 偷偷截图,微信不需要偷你数据因为他自己就有不用那么麻烦。
    icyalala
        31
    icyalala  
       2023-09-23 12:29:01 +08:00
    iOS App 调用 ReplayKit 才能获得系统的显示内容,但那个会在屏幕上方展示红色提醒。
    至于 App 自己内部的显示内容,那本来就是自己渲染的,怎么可能不知道内容。
    合成一张 bitmap 缓存一下这有什么问题。。。
    Devilker
        32
    Devilker  
       2023-09-23 12:33:28 +08:00
    微信要整数据的话, 大可不必这么麻烦 哈哈哈哈哈哈哈
    cjpjxjx
        33
    cjpjxjx  
       2023-09-23 12:50:59 +08:00 via iPhone
    倒是说清楚,截图截的是微信 App 内的内容还是 App 外其他其他 App 的内容?

    如果是前者有啥大惊小怪的,微信 App 内的所有内容不管截不截图不都能获取吗,你这就属于夸大宣传制造恐慌了

    如果是后者,那就是 iOS 的重大漏洞了吧
    littiefish
        34
    littiefish  
       2023-09-23 12:54:42 +08:00 via iPhone   ❤️ 1
    @iyeatse 逻辑无敌
    dalaoe1o
        35
    dalaoe1o  
       2023-09-23 13:06:32 +08:00 via Android
    https://www.aboluowang.com/2023/0923/1957522.html

    目前搜到这个但是打不开
    这要是真的那这个瓜可就大了
    MeMoDiv
        36
    MeMoDiv  
       2023-09-23 13:10:52 +08:00   ❤️ 6
    @iyeatse #23 对跟风黑也是个两难问题,他如果要相信微信真做了他们想象中的偷偷截图这事,他就得承认自己的智商漏洞百出
    Bijiabo
        37
    Bijiabo  
       2023-09-23 13:13:55 +08:00
    其实轮不到微信,仔细阅读一下云上贵州的最新用户协议,他们可以随时随地随意读取你 iCloud 上的任何数据,微信这个还是太低级了
    ltkun
        38
    ltkun  
       2023-09-23 13:30:35 +08:00 via Android
    昨天头条上有的新闻 但是马上删了 拿朋友的 iPhone 试 但是完全不知道怎么查看微信的文件在哪里哈 还请赐教怎么查看微信文件
    AppJun
        39
    AppJun  
       2023-09-23 13:34:07 +08:00
    @iyeatse 从 App 开发的角度上来说,不管什么系统,一个 App 能截取自己的图层,这如果算是“安全性做得漏洞百出”的话,那真的是……

    真是让人笑哈哈。
    x86
        40
    x86  
       2023-09-23 13:41:20 +08:00
    微信里操作都记录不了还需要截图并上传的话,那微信可真是太弱了
    TenProX
        41
    TenProX  
       2023-09-23 13:53:40 +08:00 via iPhone
    对国产软件各种骚操作已经见怪不怪了。所以目前基本脱离国产软件的圈子。聊天用 W 或者 imess 、部分场景使用伊妹儿。
    so898
        42
    so898  
       2023-09-23 15:22:27 +08:00
    V 站真的是果粉成堆一个 iOS 开发都没有,或者说 iOS 真的是黄昏行业全转 JS 了
    1. 苹果官方没有提供应用外截图的 API
    2. 暂时没有针对最新系统的全局截图 API 暴露出来
    3. 苹果的沙盒虽然到处都是洞,但做应用开发的业内人士还没有找到洞大到可以全局截图的
    4. 可能有部分机构手持全局截图的 API ,但用在微信这种大用户量级的 App 上,苹果发现并封堵就是一个安全版本号的事情
    5. 删文章由很多种原因,作者发现自己造谣又不愿意认错删掉文章减少影响是其中之一
    ytmsdy
        43
    ytmsdy  
       2023-09-23 15:22:53 +08:00   ❤️ 1
    按照国家的法律法规,即时通讯运营商必须保留 6 个月的聊天记录。
    但凡在国内备案过的软件,都必须遵守这个规定。
    微信如果要看你聊天记录,通过后台就能看到。
    lvcnsc
        44
    lvcnsc  
       2023-09-23 15:38:16 +08:00
    随便点一个公众号推送的消息,点点点-投诉-其它,里面就有一张截好的图,昨天投诉垃圾公众号看到的,还楞了一下哪来的截图
    dioxide
        45
    dioxide  
       2023-09-23 16:25:33 +08:00
    就算是又怎么样? 国内环境的所谓舆论监督环境可能对“必胜客”造成什么压力么?
    learningman
        46
    learningman  
       2023-09-23 16:40:24 +08:00
    应用截自己有啥问题吗,他也没权限截别的窗口啊
    gpt5
        47
    gpt5  
       2023-09-23 16:52:14 +08:00 via iPhone
    奉劝那些对 iOS 的安全性阴阳怪气的人:在此事件中,苹果也是受害者,趁机苛责指责🫵苹果的人,在唐山烧烤事件中也一定是指责受害者的人。
    akira
        48
    akira  
       2023-09-23 16:56:30 +08:00
    所以 有啥问题?
    Ericcccccccc
        49
    Ericcccccccc  
       2023-09-23 17:25:15 +08:00
    如果说是拿来做监控是多此一举了, 微信里的行为难道还要截图微信才知道吗.
    uCVqn130hR86WDU8
        50
    uCVqn130hR86WDU8  
       2023-09-23 17:42:40 +08:00
    捕风捉影,敏感不需要敏感到这份上
    mianlaodie
        51
    mianlaodie  
       2023-09-23 17:48:21 +08:00
    都用微信了,还担心这个做啥
    0o0O0o0O0o
        52
    0o0O0o0O0o  
       2023-09-23 21:11:13 +08:00
    @gpt5 #47

    虽然我不支持某层楼的阴阳怪气(毕竟这已经是墙外了),虽然这个新闻多半是个误解,但如果微信这种 APP 真的绕过了苹果的安全限制并长期、大范围地利用恶意漏洞,我作为用户也会更多地指责苹果,更强势的生态、更高的市值、更贵的硬件,养不起更好的安全团队?连微信这种体量的应用都不能及时应对,还能指望它去对抗满世界的黑客?这类问题上它不可能是受害者,在安全问题上质疑苹果不是苛责,这是它应该做的,在质疑时你没有必要足够专业,你是用户你值得。
    ambition117
        53
    ambition117  
       2023-09-24 00:08:08 +08:00 via iPhone   ❤️ 1
    感觉楼里没几个用 iPhone 的,倒是看到这种标题就闻着味来了 2333

    用微信的时候,截了图会提醒你要不要发送,而且截图内容是不含状态栏的,所以,会保存应用内截图,跟没有应用外截图的权限,两者都是很显然的。但凡真的在用就会发现的事
    fashioncj
        54
    fashioncj  
       2023-09-24 00:17:08 +08:00 via iPhone   ❤️ 1
    这个截图是浮窗的缩略图,只要把公众号或者网页加到浮窗里面就会有,up 可以对比一下
    dingwen07
        55
    dingwen07  
       2023-09-24 00:22:36 +08:00 via Android
    感觉是很多国产 app 做的一个“体验优化”:
    在用户摁按钮截图的时候使用 API 捕捉一张 App 自己的截图并弹窗用户分享
    特点是 app 自己截出来的图片没有状态栏
    dingwen07
        56
    dingwen07  
       2023-09-24 00:23:41 +08:00 via Android
    但是微信一直把这些图片保存在那边我是没想到的,算是知道为什么这玩意越来越大了
    ghs55kai
        57
    ghs55kai  
       2023-09-24 00:56:12 +08:00 via iPhone
    傻鸟
    CastleBUPT
        58
    CastleBUPT  
       2023-09-24 01:41:15 +08:00
    可怜的 iOS 客户端开发,可能只是在收到系统截图通知的时候,调了一下 https://developer.apple.com/documentation/uikit/uiview/1622531-snapshotview ,用来做动画。不知道他今晚因为这件事要跟公司 pr 解释为什么要保存截图的时候,会不会咒骂这些无知的搞事者:“我作为一个客户端开发居然连绘制当前 view 都要解释”。
    CastleBUPT
        59
    CastleBUPT  
       2023-09-24 01:47:12 +08:00   ❤️ 1
    @iyeatse
    这位同学,你居然还曾经是个 iOS 开发,看来你是相信你能突破 iOS 的限制获取 app 外画面截图的,期待你的杰作
    Mandelo
        60
    Mandelo  
       2023-09-24 08:53:37 +08:00
    @iyeatse 别给自己加戏了,都让你懂完了
    showgood163
        61
    showgood163  
       2023-09-24 17:55:58 +08:00
    lxiian
        62
    lxiian  
       2023-09-24 19:10:54 +08:00
    我万万没想到这个帖子也能阴阳怪气一下果粉🤣🤣🤣 楼上那个人真太搞笑了
    mancoffee
        63
    mancoffee  
       2023-11-02 09:05:23 +08:00
    昨天 mac 电脑系统提醒,微信在截图,这个是不是说不仅仅 IOS 了,MAC 也是如此呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:52 · PVG 03:52 · LAX 11:52 · JFK 14:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.