f*******5
发帖数: 10321 | 1 现在iOS版的网易云音乐是被装了后门的。没用过的就先别装了,正在用的就接着用吧 |
u****d
发帖数: 23938 | 2 安卓和WP上的呢?天天动听有问题吗?
【在 f*******5 的大作中提到】
: 现在iOS版的网易云音乐是被装了后门的。没用过的就先别装了,正在用的就接着用吧
|
j********2
发帖数: 4438 | 3 网易码工下载了装了后门的xcode,编译出来的app被插入了后门的一些代码,会上传信
息到第三方服务器。好像同时还有另外几个被影响的app。 |
n*********d
发帖数: 1603 | 4 没越狱的也有这个权限么
装了,不好用,删了,应该没问题了吧 |
x****o
发帖数: 21566 | |
f*******5
发帖数: 10321 | 6 只有iOS版受影响,还有微信6.2.5版,高德地图,讯飞,滴滴等等很多。现在分析是不
偷什么东西。但是如果用app内购,输入法什么的还是小心点
【在 u****d 的大作中提到】
: 安卓和WP上的呢?天天动听有问题吗?
|
o*****s
发帖数: 2071 | 7 所有萎缩马宫都去死!
【在 j********2 的大作中提到】
: 网易码工下载了装了后门的xcode,编译出来的app被插入了后门的一些代码,会上传信
: 息到第三方服务器。好像同时还有另外几个被影响的app。
|
n*u
发帖数: 373 | |
d*********8
发帖数: 2192 | 9 这个说法不靠谱
xcode是免费软件
【在 j********2 的大作中提到】
: 网易码工下载了装了后门的xcode,编译出来的app被插入了后门的一些代码,会上传信
: 息到第三方服务器。好像同时还有另外几个被影响的app。
|
f*******t
发帖数: 7549 | 10 这些大公司不从app store下载,搞了些来源不明的第三方xcode,现在被发现有后门,
编译出来的app会自动向一个AWS服务器发送数据。
有人发现被注入后门的app在内购时还会弹窗要求输入icloud用户名、密码
【在 d*********8 的大作中提到】
: 这个说法不靠谱
: xcode是免费软件
|
|
|
d*********8
发帖数: 2192 | 11 本来就是故意的吧 只是被发现之后编个说法吧
能在appstore发布程序 肯定有开发账号 可以下载dmg安装包直接安装 不用通过
appstore安装 所以不存在什么方便不方便的问题
【在 f*******t 的大作中提到】
: 这些大公司不从app store下载,搞了些来源不明的第三方xcode,现在被发现有后门,
: 编译出来的app会自动向一个AWS服务器发送数据。
: 有人发现被注入后门的app在内购时还会弹窗要求输入icloud用户名、密码
|
d*********8
发帖数: 2192 | 12 再说buid machine都是严格控制的 不是那个程序员随意更改的
【在 d*********8 的大作中提到】
: 本来就是故意的吧 只是被发现之后编个说法吧
: 能在appstore发布程序 肯定有开发账号 可以下载dmg安装包直接安装 不用通过
: appstore安装 所以不存在什么方便不方便的问题
|
f*******5
发帖数: 10321 | 13 国内下载非常慢或者连不上。
【在 d*********8 的大作中提到】
: 本来就是故意的吧 只是被发现之后编个说法吧
: 能在appstore发布程序 肯定有开发账号 可以下载dmg安装包直接安装 不用通过
: appstore安装 所以不存在什么方便不方便的问题
|
s*****m
发帖数: 13092 | 14 看知乎的说法,是因为国内正规网络安装超级慢,苹果又没有xcode的官方离线安装包
,所以国内很多人都下一些不明来历的离线安装包
【在 d*********8 的大作中提到】
: 本来就是故意的吧 只是被发现之后编个说法吧
: 能在appstore发布程序 肯定有开发账号 可以下载dmg安装包直接安装 不用通过
: appstore安装 所以不存在什么方便不方便的问题
|
f*****t
发帖数: 895 | 15 明显是在推脱责任。
程序员自己的机器可能会去别的地方下载xcode自己安装,但是如果用来发布app的
build machine也用第三方的xcode,那简直就是作死,release manager不是笨蛋就是
傻瓜。
难道网易发布的app是随便找一台笔记本编译的?
【在 s*****m 的大作中提到】
: 看知乎的说法,是因为国内正规网络安装超级慢,苹果又没有xcode的官方离线安装包
: ,所以国内很多人都下一些不明来历的离线安装包
|
s*****m
发帖数: 13092 | 16 我也有同样的疑问,而且不只是他们一家,听说包括微信在内的好几家都中招,实在不
可思议
【在 f*****t 的大作中提到】
: 明显是在推脱责任。
: 程序员自己的机器可能会去别的地方下载xcode自己安装,但是如果用来发布app的
: build machine也用第三方的xcode,那简直就是作死,release manager不是笨蛋就是
: 傻瓜。
: 难道网易发布的app是随便找一台笔记本编译的?
|
f*******5
发帖数: 10321 | 17 不要想象厂家会怎么做,没做到就是没做到
微信官方回应。
目前,网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:
1.该问题仅存在iOS6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信
自行修复,此问题不会给用户造成直接影响。
2.目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注
和监测。
3.微信技术团队具备成熟的“反黑客”技术,一旦发现黑客攻击,将第一时间做出技术
对抗并及时锁定黑客具体信息,配合公安机关打击相关违法犯罪活动。
4.用户在使用微信过程中有任何问题,可通过微信公众号“微信团队”向我们反馈。
微信团队
2015年9月18号
【在 s*****m 的大作中提到】
: 我也有同样的疑问,而且不只是他们一家,听说包括微信在内的好几家都中招,实在不
: 可思议
|
t*******y
发帖数: 21396 | 18 从‘第三方渠道’装的才会中招,正常渠道装的不中招 |
d*********8
发帖数: 2192 | 19 我说了 有离线安装包
【在 s*****m 的大作中提到】
: 看知乎的说法,是因为国内正规网络安装超级慢,苹果又没有xcode的官方离线安装包
: ,所以国内很多人都下一些不明来历的离线安装包
|
d*********8
发帖数: 2192 | 20 我宁愿相信这是厂商主动安的后门 否则太烂了
【在 f*******5 的大作中提到】
: 不要想象厂家会怎么做,没做到就是没做到
: 微信官方回应。
: 目前,网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:
: 1.该问题仅存在iOS6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信
: 自行修复,此问题不会给用户造成直接影响。
: 2.目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注
: 和监测。
: 3.微信技术团队具备成熟的“反黑客”技术,一旦发现黑客攻击,将第一时间做出技术
: 对抗并及时锁定黑客具体信息,配合公安机关打击相关违法犯罪活动。
: 4.用户在使用微信过程中有任何问题,可通过微信公众号“微信团队”向我们反馈。
|
|
|
d*********8
发帖数: 2192 | 21 苹果 微软 提供的大软件 iso dmg 都会有sha1sum
网络慢 即使找美国同学或者bt下载完验证一下就可以了
根本不是什么问题
【在 d*********8 的大作中提到】
: 我说了 有离线安装包
|
f*******5
发帖数: 10321 | |
h****g
发帖数: 11365 | 23 真想不通为啥不在官方下载Xcode,又不花钱。 而且这么大的公司也干这种事,简直就
是过家家。
天底下没有免费的午餐。特别是盗版,下之前一定好好想想。 |
x****o
发帖数: 21566 | 24 你去狗一下就知道了
【在 h****g 的大作中提到】
: 真想不通为啥不在官方下载Xcode,又不花钱。 而且这么大的公司也干这种事,简直就
: 是过家家。
: 天底下没有免费的午餐。特别是盗版,下之前一定好好想想。
|
P**H
发帖数: 1897 | 25 饱汉不知饿汉饥。方校长的墙何其强大。翻墙下4G多的东西是多么痛苦的事情。
不过下了野鸡的文件,居然不做校验就随便发布了,也太不专业了。
【在 h****g 的大作中提到】
: 真想不通为啥不在官方下载Xcode,又不花钱。 而且这么大的公司也干这种事,简直就
: 是过家家。
: 天底下没有免费的午餐。特别是盗版,下之前一定好好想想。
|
f*******t
发帖数: 7549 | |
j********2
发帖数: 4438 | 27
别自我安慰了,国内厂商就是这么烂。主要还是网络问题,如果官网下载方便的话,没
人会去找野鸡下载点
【在 d*********8 的大作中提到】
: 我宁愿相信这是厂商主动安的后门 否则太烂了
|
h****g
发帖数: 11365 | 28 苹果也是奇葩,中国这么大的市场,现在软件收费模式已经能行的通了,当然不能象美
国这样收,苹果难道就只卖硬件?在国内弄个服务器这么难? |
d*********8
发帖数: 2192 | 29 野鸡站下载可以 下完查checksum就可以了
【在 j********2 的大作中提到】
:
: 别自我安慰了,国内厂商就是这么烂。主要还是网络问题,如果官网下载方便的话,没
: 人会去找野鸡下载点
|
a******a
发帖数: 1137 | 30 这事的核心责任我认为还是在苹果
无论什么借口,有后门的app上架就是苹果的责任
这次你可以说是国内开发/网络各种烂七八糟的理由
下次如果就有人刻意发布带后门的app呢? |
|
|
f*******t
发帖数: 7549 | 31 苹果怎么知道这个“功能”是后门?
【在 a******a 的大作中提到】
: 这事的核心责任我认为还是在苹果
: 无论什么借口,有后门的app上架就是苹果的责任
: 这次你可以说是国内开发/网络各种烂七八糟的理由
: 下次如果就有人刻意发布带后门的app呢?
|
d*********8
发帖数: 2192 | 32 那是苹果的责任 既然苹果宣称进行了安全审核
【在 f*******t 的大作中提到】
: 苹果怎么知道这个“功能”是后门?
|
a******a
发帖数: 1137 | 33 既然现在大家都知道他无法查出来
那么下次就有办法放真的恶意软件上去了
既然宣称ios是安全的
那么查不出来就是他的责任
【在 f*******t 的大作中提到】
: 苹果怎么知道这个“功能”是后门?
|
f*******5
发帖数: 10321 | 34 现在据说已查出来3000apps,同时发现开发游戏用的unity和cocos2d也被污染。
【在 f*******5 的大作中提到】
: 现在iOS版的网易云音乐是被装了后门的。没用过的就先别装了,正在用的就接着用吧
|
m**o
发帖数: 9805 | 35 估计只能改成正式发布版必须提交源码然后在服务器端编译
【在 a******a 的大作中提到】
: 既然现在大家都知道他无法查出来
: 那么下次就有办法放真的恶意软件上去了
: 既然宣称ios是安全的
: 那么查不出来就是他的责任
|
f*******t
发帖数: 7549 | 36 那苹果直接倒闭
【在 m**o 的大作中提到】
: 估计只能改成正式发布版必须提交源码然后在服务器端编译
|
p*******m
发帖数: 20761 | 37
必须倒闭 把钱都给我吧
【在 f*******t 的大作中提到】
: 那苹果直接倒闭
|
