独家工程逆向：360代码违反苹果天条铁证 欢迎有能力者验证

被关闭了。。

补充一个网易的
http://news.163.com/12/0208/17/7PONGHFV00014AEE.html

看来360在国内的势力还是挺大的。。

没做过iOS开发， 懂的给解释下用这些私有函数都可以干些什么事情。

这些技术宅男，很是钦佩啊。

出来混迟早要还的。。。其实苹果的策略希望大家不要做跟苹果冲突的产品。有safari了，你其他的浏览器在ios下开发，又想做好很难的。

对周先生印象不是一般的差

小聪明，犯了大忌。

这种事因素很多, 这是其中的可能性之一.

流氓要用什么私有接口&方法是不管3721滴

@wang1986 @m1a0
写这篇文章的哥们要不是不懂，要不是混淆视听，随便查了几个“获得内容"里列出的函数，都是webview的公开函数。另外如果是因为代码的问题，360还需要修改程序重新提交苹果审核。2月2号下架今天上架，360要加班一个周末把程序改干净，最多给两天时间给苹果审核。这几乎是不可能完成的任务。所以说undocument api的原因几乎是不可能的。

@weiming 后面那个读用户目录文件又是为什么？

@weiming
恩，看函数名好像好像都是一般的函数，找个api文档看看

@est 又看了一遍文章，没发现你说的东东

@weiming
有看到这个了。

上面这条应该是假的
找到一条金山的， 内容跟这个一样， 只不过是把360换成金山了。。。
http://roll.sohu.com/20120208/n334123426.shtml

http://bbs.360.cn/5295927/252747964.html
又上线了

@m1a0 我靠，认真一看还真是。。。

@m1a0 金山这条比那个360的晚。

@suhetie 魔高一丈呀，这事闹的。。。360就咬住金山了。

也不排除有人搅混水啊

@m1a0 嗯，虽然本人几年前就不再使用360和任何杀毒软件，但是这种伪造证据搅混氺的方式令人不齿。刚才appstore里看了360新上线的产品，程序更新都不是近期，说明没改过代码。

威锋那个帖子下半部分很可疑。最后一张图框出来的文字是一张SpringBoard（系统内置应用）内含的png图片的路径，他居然说这跟“非法获取系统进程资源信息”有关，我看不出这是什么逻辑。而且，如果怀疑360获取并上传了这些数据的话，只要（在模拟器中）运行应用并抓包就行了，逆向工程真是隔靴搔痒。

这可怜，被分析得体无完肤

Appstore版的程序能突破sandbox直接访问文件系统？还硅谷大拿……
这IDA Pro的截图倒是更象国内安全公司互泼脏水……

这脏水泼的太没水平了,漏洞百出啊,金山也就这点水平么
看到spotlight.png,我就乐喷了.

这图又不是金山发的

我很想知道那个解密字符串的源码是从哪里来的…

哎呀 真是热闹啊 360 金山的人不去拍电影可惜了

webkit那些私有api很多浏览器都用了（其实我也用了，苹果似乎不管的）

主要用途是：
获取UIWebView里面的webview（获取网页加载进度）
_setDrawInWebThread（异步绘制网页，使UIWebView能像Safari一样平滑滚动）

http://stackoverflow.com/questions/4060248/how-to-improve-uiwebview-scrolling-performance

其它的读一些文件的就不清楚了，比如读/private/var/mobile/xxoo.plist
要越狱了才可以吧，刚刚试了一下，fopen: Operation not permitted

@whtsky 应该是对着IDA里的反汇编写的C

@clowwindy 是不是可以这样理解 如果越狱用户在appstore安装了360 360就可以得到这个信息？

@coderoar 有道理哦，不过app store上下载的不能在模拟器上运行，找个iPad运行下也只能看有没有上传用户隐私信息。

@clowwindy 膜拜蹭蹭C

有的时候，让程序试着去读取某些特殊位置的文件，如果能读到，那么说明机器是越狱的，如果读不到，那么可能是 App Store 版。这是一种很常用的检测手段。

越狱有风险啊。