這次 XcodeGhost 事件影響有多大?App Store 審核是否有漏洞?有沒有不可推卸的責任?
Apple 審核的作用是 30% 事前檢查,70% 事後懲罰。任何行為約束機制都是這樣工作的。如果說這次 Apple 審核機制有沒有漏洞,那還不到時候,應該看 Apple 有沒有事後懲罰。受影響的廠家誰也別叫屈,一律停號下架兩個月。
微信團隊也懶得去官網下?你好意思面對這麼多的用戶么?
如果這個惡意模塊沒有使用蘋果禁止使用的API和禁止訪問的資源,在UI上也沒有特殊反應,蘋果沒有任何辦法,蘋果目前並不要求開發者上傳源碼,而即使把源碼交給蘋果,蘋果也審查不出任何問題,因為惡意模塊並不在源碼中
蘋果應該負首要責任,因為它的應用商店傳播了有問題的應用。
開發者也要負責任,因為他開發了有問題的應用。黑客也要負責任,因為他製造了惡意代碼並植入開發環境。用戶當然先追究蘋果的責任,因為手機是從蘋果那裡買的,應用也是從蘋果下載的。
至於用戶追究開發者的責任,要看用戶有沒有掌握證據了。用戶想要追究黑客的責任,那就更難了。其它答案中,大部分都在譴責開發者用了有惡意代碼的開發環境。
只能說明你們是互聯網深度用戶,竟然能把蘋果和開發者分這麼清,還能不按照邏輯順序直接找開發者。已經把蘋果看的太中立了,只知道開發者了。我對這個答案再次補充,並表示強烈譴責!
沒想到知乎上不管事實真相,一味支持蘋果的這麼多!
用戶通過蘋果應用商店下載了有問題的應用,蘋果應用商店肯定要負責任的,因為它傳播了這種應用!你們不要把蘋果看的那麼中立!一家公司是否中立,不是由它的平台有多大決定的,而是由法律決定的。如果你通過一家電信運營商,訪問到了第三方的非法信息,這家電信運營商該負責嗎?雖然這家電信運營商起到了提供間接傳播途徑的作用。但根據現有法律,顯然這家電信運營商不用負責任。蘋果可沒有類似的豁免。關注點難道不應該是
那些程序員為嘛使用第三方提供的工具么?這特么的才是應該去反思的好不好做出有毒米飯,賴人家賣毒大米的……
首先譴責的應該是開發者,其次審核,至於制毒的應該交由法律來處理……我特么正版官方使用軟體被盜100元,我特么的找得著人家制毒者么
IT大公司的XCode竟然不是從官網下載 感覺就像米其林星級餐廳用的是地溝油 說好的情懷了
GFW 讓人很難下載官方Xcode,下個兩三天都下不下來,還經常下到一半崩了,要從頭開始。於是有人用迅雷下,於是中招。
如果開發者不是被騙了,而是故意的,假如我弄了個木馬在app里,就是想騙人的密碼,我把這個app提到了蘋果,蘋果放出來給你下了,你覺得應該追究蘋果的責任,還是放過蘋果,去追究你根本找不到的我呢?
開發者是有責任,但這個責任不是作為蘋果用戶的你我去追究的,你我應該直接追究蘋果審核不嚴的責任。連微信都中招了?不知道會不會有支付寶,支付密碼啊,感覺危險了
開始混淆關注點了
說蘋果不需要負責的,跟說淘寶需要對假貨負責的,是不是同一群人?
瞅這一個個回答的都牛的不行了 呵呵
再次凸顯出了廣大廠商的安全意識淡泊,然而絕對安全這事本來就不存在,也不可能存在,而且安全是個隱藏屬性,被爆出醜聞了才能顯現出來,本來就不好得到正評價。而功能不足才是民眾眼裡最致命的!功能做好了軟體才能得到收益。
至於蘋果和這事情喲沒有關係,有關係,也沒有關係,很難被界定,如果你想界定請告訴我你隱私該如何開價?
最後安全問題哪個公司都有,封閉的蘋果也許是最容易出大新聞那種的。問一個問題之前微信看qq郵箱的時候 有時候要我輸入密碼才能看郵件內容 這個不會是中招了吧 另外回答下問題 直覺告訴我 這個和蘋果沒啥關係
App Store責任不太大。就是上傳一些信息,還不如統計分析上傳的多;現在Apple連熱更新管的都比較鬆了
沒有
和App Store沒有關係!
和App Store沒有關係!
和App Store沒有關係!重要的事情要說三遍。
為什麼這麼說?以為這個說白了就是篡改了Xcode的配置,讓最終打包出來的ipa包多了幾個東西。但是這個東西能做啥?按照目前的分析看就是搜集了一些不是很重要的信息。退一步講哪個App自己本身沒幹這事情(搜集這些信息)?我自己在iOS、WP官方商店上架的App也收集設備型號、App被開啟的時間(其實也只搜集了這個,就是想看看誰用了我的App)另外有人說會盜取AppleID,審核竟然沒阻止,審核太垃圾,沒用。
這真的是神奇的理由。為什麼這麼說,因為所謂的盜取,就是彈個窗,上面說請輸入用戶名和密碼,然後有傻傻的用戶就輸入了,然後就盜走了。對這些人,我就想問,這個要怎麼防?感情人家審核的時候還要看會不會有這個彈窗?求告知用現在的技術要如何判斷這個?這又不是什麼直接讀取本地的配置文件,獲取機密信息(AppStore的審核已經最大程度的阻止App調用私有Api了,但是不是100%)。只要不在第三方App內輸入用戶名和密碼,就不用擔心這個。我就想說,AppStore的審核,是現在最嚴的。但是也不是說沒漏洞。不過這件事,明顯和AppStore的審核,沒有關係。推薦閱讀:
※【獨家觀點】在新iPad Pro登場不久之際,我們如何評價iPad系列的「生產力」? #火箭親測
※Wi-Fi 下進行 iOS 更新,會造成系統不完整、運行不穩定嗎?
※8個模式幫你消除iOS代碼中的巨大View Controller
※如何看待新聞「iPhone的快充不算快充」(還有附加問題求解答!!)?
※每周iOS精品遊戲介紹 - 第141期 8.15-8.21
TAG:iOS | 移動互聯網 | 蘋果公司AppleInc | AppStore | Xcode |