xcode事件可能不只是传传内购，软件信息这么简单,腾讯出了片分析文。

shacg

乱太

摄影组

摧残快门爱好者

帖子: 8876
精华: 5
积分: 43131
激骚: 1310 度
爱车
主机
相机
手机
注册时间: 2002-3-22

PS区携带达人VITA命☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2015-9-19 19:58 显示全部帖子

posted by wap, platform: 小米 NOTE

引用:

原帖由 @kintama 于 2015-9-19 19:42 发表
苹果也管理够烂的，审核搞的这么严结果号称多安全多干净，结果这么大面积的恶意代码就这样审核通过了

如何定义这些代码是恶意的？

对苹果来说，这些代码依然是在苹果规范之内，上传的数据不可能突破苹果的沙盒限制，要真的突破沙盒限制，那简直就相当于把这台机器给越狱了，事实上这次的代码根本没这个能力

但这些代码的确是被植入的，对于那些被植入的app而言，的确就是恶意代码，因为这些代码把用户数据传给了代码编写者，这是不折不扣的偷窃行为。

所以对苹果来说，它没法辨别这些上传的数据给a服务器还是给b服务器，哪些是正常的（因为苹果是允许app发布者搜集相关信息的），哪些是不正常，对它来说都是符合规范的行为，哪怕是调用了url scheme打电话发短信，都是app被允许的行为，所以审核通过也是正常的

TOP