有人自稱是 XcodeGhost 的作者，並且發佈了源代碼

脑动一下：会不会有大厂的开发者是故意使用 XCodeGhost 打包应用的啊？

脑动->脑洞

@yxjxx 脑洞真大

@1023400273 不是墙的责任，而是☭的责任。就像 Adobe CC ，并没有被墙，但因为政策限制，无法进入大陆，导致大陆用户要买 Creative Cloud 非常费劲。

@nikubenki 没有证据证明他弹了密码框啊。。

只是发个声明而已，甚至连烟雾弹都算不上。

还有人在 issues 劝自首........

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。
大内 gfw 啊，想下就知道了。
其实也没有什么卵用。
你能查出什么来， 5 块钱的还是紫色的呢~

只是个声明，该犯法还犯法，该捡肥皂还得捡。
如果不知什么是底线，就算你是技术大牛，别人看起来也顶多是个超级大混蛋。

@est 苹果怎么没责任了.. CDN 不做好， Gate Keeper 形如虚设（有设计问题），应用上架审核也是不能发现这种恶意行为

用我同事的话说，如果真是个实验，也用不着那么富有伪装性的域名了。

@breeswish CDN 和 GateKeeper 暂不说，您倒是说说假如您是苹果，如何发现并审核这种“恶意”行为？据我所知所有第三方广告 SDK 都有统计基本信息的行为。

现在中国有什么软件是安全的。。。

@est 我的意思是应用审核是不能发现这种恶意行为的

@breeswish 是的。

@est 确实是如您所说。这也正是问题所在，应用审核这套安全机制从根本上是不适合于这种情况的。

这好比安全软件从特征码查杀到主动防御，特征码查杀确实有一定安全效果，却不是一个很好的方法。在特征码下，个人写的恶意软件是无法识别的，这是根本上的问题。相比之下主动防御就比它高明。

希望看到苹果有更高明的手段。

人才了，突然觉得自己好渺小。

苹果既然有那个应用审核系统，就要负一些责。
不能说出事了，就用各种理由排除，那还要那个干嘛。
也别再宣传什么更安全了。

修改 xcode 安装包，然后四处传播，这算不算刑法的「破坏计算机信息系统罪」里的「故意制作、传播计算机病毒等破坏性程序」的行为嘛？

@est 如果苹果的服务器快一点，谁去找第三方下载啊


@lzxgh621 难道你让苹果出一个政策，所有应用不得向服务器发送消息？