网易太让我失望了，不如一直用虾米

引用:

原帖由 eva3d 于 2015-9-18 13:41 发表
posted by wap, platform: Firefox
一点都不稀奇，网易iOS开发部一水的黑苹果

黑苹果，不代表xcode也是黑的

posted by wap, platform: iPad
安全的app store

[UIWindow(didFinishLaunchingWithOptions) alertView:didDismissWithButtonIndex:]
这句半天没看懂

不是很明白，非法代码是如何能骗过编译器的？
即便出奇迹发布成功了，在未越狱环境中是如何能再绕过安全机制的

posted by wap, platform: iPhone
网易就这水平？？

posted by wap, platform: Chrome
同20L,这种嵌入到应用中获取用户数据，在未越狱框架下还是只能获取到系统允许APP做的那些东西吧。那么如果APP中是允许有内购这一权限，可以通过代码制造弹窗假象，然后让用户输入apple id帐号密码来获取密码？

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-18 15:48 发表
不是很明白，非法代码是如何能骗过编译器的？
即便出奇迹发布成功了，在未越狱环境中是如何能再绕过安全机制的

带和是合法的 编译器被动了手脚

比如我要完成 功能 A
正常编译器 完成了功能 A
但是被动了手脚的编译器 给你加了 功能B

编译出来的东西自然也能运行 是合法的 这个手段太高了。 不过这个只有在国内有用 因为国人喜欢从非官方渠道拿东西

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-17 19:48 发表
不是很明白，非法代码是如何能骗过编译器的？
即便出奇迹发布成功了，在未越狱环境中是如何能再绕过安全机制的

源代码是正常的，编译器动了手脚会在某些地方插入特定的代码，而这些代码其实也是正常的API调用只是做了不正常的事情而已，例如向某个服务器发数据。

所以发布也能成功，APPStore审查只知道这个软件会联网，并不会具体说会连到哪个服务器，就是普通的网络收发数据，自然也可以通过验证。

posted by wap, platform: Chrome

引用:

原帖由 @banditcat  于 2015-9-17 19:48 发表
网易就这水平？？

其实不只是网易，你看看已知的名单就会发现很多公司都这样，这些公司没理由都用黑苹果编译吧？我觉得这个有问题的编译器是怎么传播的，还是要自己排查一下，不然以后还是会出问题。

posted by wap, platform: iPad
请注意！！！我要收回我前面说的暂时没有更大危害的话！根据乌云网上一个评论指出，该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。我还没有分析和遇到这种弹窗，但是大家尽量小心！对策是，App 里突然出现标准弹窗时，选不！

  太失望了等了这么久这片那片都没几个进来洗地的

posted by wap, platform: 华为 荣耀6 联通版
这还有审批呢，苹果吃屎的啊，必须死

看来以后下IDE工具都要小心了

posted by wap, platform: SONY Xperia Z2

引用:

原帖由 @pacman  于 2015-9-18 16:04 发表
这还有审批呢，苹果吃屎的啊，必须死

审批能看得出来应用内访问的服务器是不是有问题？万一是什么正规分析服务呢？

现在已经闹出来了，那么苹果大可以加入过滤这个地址的分析规则，在发现之前你给我说说什么思路可以预防？