来源:
http://www.solidot.org/story?sid=46082美国移动应用开发商 Possible Mobile 最近遇到了一个问题,他们递交的新版应用遭到了苹果的拒绝,理由是 XcodeGhost 。这家公司大惑不解,因为他们遵循了严格的安全准则,使用的官方下载的 Xcode 编译器,启用了 GateKeeper 。在多次试错之后,他们终于发现 XcodeGhost 隐藏在第三方框架中。第三方框架是应用功能的一部分,他们发现第三方框架的一个二进制文件会尝试连接已经下线的 XcodeGhost 指令控制服务器
http://init.icloud-analysis.com 。他们联系了第三方框架供应商,要求对方用非修改版 Xcode 重新编译。该公司没有披露第三方框架开发商的名字,但此事显示 XcodeGhost 在短时间内不会销声匿迹,更何况恶意开发者还释出了支持 iOS9 的新版。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/234420
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.