posted by wap, platform: SONY Xperia Z2

引用:

原帖由 @pacman  于 2015-9-18 16:04 发表
这还有审批呢，苹果吃屎的啊，必须死

审批能看得出来应用内访问的服务器是不是有问题？万一是什么正规分析服务呢？

现在已经闹出来了，那么苹果大可以加入过滤这个地址的分析规则，在发现之前你给我说说什么思路可以预防？

posted by wap, platform: SONY Xperia Z2
这个不是什么注入编译器，而是作为一个编译时的插件一起给编译进去了，这是本来就允许的，没多高的技术含量。

牛的是想到在xcode里挂马，而且这挂了马的xcode还有这么多傻逼程序员去下载

posted by wap, platform: SONY Xperia Z2

引用:

原帖由 @wangmax  于 2015-9-18 17:24 发表
没地方写“借口”，授权界面是框架提供，除了app显示名称外，其他都无法定制。
你这个就不属于非法代码了，而是业务层面的恶意获取了。
用ip拍不雅视频，就是这类行为了，但这个和突破SDK，绕过安全机制，不是一个概念。

iOS7的授权接口就可以加入提示信息告诉用户获取权限的理由了，你做iOS开发这么久不知道？

posted by wap, platform: SONY Xperia Z2

引用:

原帖由 @jun4rui  于 2015-9-18 17:26 发表
其实迅雷只是一个猜测吧？按道理来说下载软件会匹配哈希的吧？不过我用QQ旋风下也被替换过比的，而且是个差别挺大的软件

别说hash，这种情况下dmg的大小都应该是不一样的，迅雷连最基本的文件大小都没有匹配就用了自己库里的文件