打印

非官方 Xcode 编译出来的 app 被注入恶意的代码（网易云音乐、12306 和滴滴打车）

beterhans

hans

银河飞将

帖子: 38834
精华: 2
积分: 55021
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

31^# 大中小发表于 2015-9-18 16:13 只看该作者

posted by wap, platform: Chrome

引用:

原帖由 @pacman 于 2015-9-18 16:04 发表
这还有审批呢，苹果吃屎的啊，必须死

这种审批看不出来的

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

32^# 大中小发表于 2015-9-18 16:14 只看该作者

引用:

原帖由 beterhans 于 2015-9-18 15:53 发表
posted by wap, platform: Chrome
带和是合法的编译器被动了手脚

比如我要完成功能 A
正常编译器完成了功能 A
但是被动了手脚的编译器给你加了功能B

编译出来的东西自然也能运行是合法的这个手段太高 ...

这样发布出来的ipa，能否安装都是问题，更别提绕过ios的安全机制了。

TOP

kelaredbull

天外飞仙

帖子: 10627
精华: 0
积分: 35908
激骚: 1522 度
爱车
主机: NDSL, PS3, Wii, XO, PS2, NGC, XBOX, DC, PS
相机
手机
注册时间: 2005-5-15

TGFC 2015新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆

发短消息
加为好友
当前离线

33^# 大中小发表于 2015-9-18 16:14 只看该作者

posted by wap, platform: iPad
V2ex上居然还有人给网易洗地，笑死了

TOP

wpang

魔神至尊

帖子: 18279
精华: 0
积分: 57013
激骚: 3158 度
爱车
主机
相机
手机
注册时间: 2009-4-20

发短消息
加为好友
当前离线

34^# 大中小发表于 2015-9-18 16:15 只看该作者

posted by wap, platform: MAC OS X
幸亏不用~

TOP

beterhans

hans

银河飞将

帖子: 38834
精华: 2
积分: 55021
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

35^# 大中小发表于 2015-9-18 16:15 只看该作者

posted by wap, platform: Chrome
不过看这个原理来说 Android 也可能有相同问题

一个程序员可以从国内下载网站下载被修改的编译器
那么其他 Android程序员也可能下载到被修改的编译器

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

36^# 大中小发表于 2015-9-18 16:17 只看该作者

引用:

原帖由 jun4rui 于 2015-9-18 15:54 发表
posted by wap, platform: Chrome
源代码是正常的，编译器动了手脚会在某些地方插入特定的代码，而这些代码其实也是正常的API调用只是做了不正常的事情而已，例如向某个服务器发数据。

所以发布也能成功，APPStor ...

"正常的API调用只是做了不正常的事情"
相信我，没有这种可能。
同时，这个和app审核没有关系，即便没有审核，也无法安装到ios上去。
ipa，并不是只有app store上才有的，说的是非越狱环境。