关于苹果区别对待开发者的文章

xcode 被修改这个，作为半经历者，总觉得这个锅在 xx 和开发者。一群连翻 x 都不熟练的开发者。

@lagoon 开发者： 有墙怪我咯？

Apple 本来就没什么节操。看几个节点：
- Steve Jobs 失去掌控
- Scott Forstall 被排挤
- Tim Cook 上位
- 核心人机交互团队纷纷离职
Apple 早就是一家官僚味十足的恶臭公司了。

当然 XcodeGhost 的问题跟 Apple 屁关系没有，纯属开发者傻逼。中了 XcodeGhost 的应该统一进入行业黑名单。

顺便说很多曾经很活跃、在各种 conf 上露面但后面突然销声匿迹的 Apple 高层都是宫斗输了的，天天屁事干不明白脑子里全是拉关系站队，做出来的东西能没问题就见鬼了。哪儿来的节操。

什么时候 XcodeGhost 变成 Apple 的锅了（

软件行业本身就是最需要引入法律来监管的，但是现在却只能靠商业公司的自觉，目前各国都没有关于软件行业专业的规范，不知道是不是因为肉食者对软件行业的了解太少了

@lagoon 开发者固然要背这个锅，但是苹果也有过错。苹果号称自己的应用商店可以提供符合自身对隐私、安全和内容高要求的 APP，但实际却在应用审核上有如此大的漏洞。说他有错是不过分的。毕竟从消费者的角度来讲，苹果未能尽到审核义务。

给大客户优惠不是哪里都有的事吗。。人家平台的规则是人家自己定的，堂下何人状告本官？

@xarthur Apple 这部分的锅主要是审核，还有事后处理。你想想，假如我并不是 XcodeGhost 的受害者，而是我要想在自己的 App 里加入一些 Apple 审核不会通过的代码，那我就可以用自己魔改的 Xcode 做到这一点

虽然封闭令人不爽，但是是否开放一些 API，开放给谁，给合作方多少抽成，这些的确大多是公司自己的权利，想抠也只能抠抠细节，打击下形象。

@huamiao 我觉得，这年头的许多安全事件，有被夸大其词的情况。或者说，语不惊人死不休，要往夸张了说。

比如扫一扫二维码，银行的钱就没了之类弱智的新闻。

我觉得很难审核，也不太可能审核。
所谓“病毒”，“木马”，收集的，都是允许收集的东西（当年），只是这种收集行为，app 开发者本身不知道的。那么如果我趁公司的码农不注意，偷偷写几行代码上去，也怪 apple 没审核出来？我觉得未免强人所难。


至于说 XcodeGhost 能干什么，能干什么，许多新闻都是夸大其词。正确说来，XcodeGhost 应该是能被用来诱导做什么。
接电话功能，都能被用来诈骗。香港某某老人，接了个电话，就没了几个亿。苹果怎么能让接电话这么危险的东西上去？

这文章也是什么都往筐里装
比如 XcodeGhost 这一长段 不知道想表达什么 和 Epic 有什么关系
比如 itch.io 那段 18+内容在 App Store 里本来就是不允许上架的 一直如此
立场决定看法 从官司曝光出来的数据看 也完全可以写一篇文章 把 Epic 描绘成在 iOS 平台获取了巨大利益觉得尚不满足向 Apple 要求特殊对待没成就反咬一口的小人
何必呢 不就商业公司互相 battle 拉锯战 群众看戏看最后结果就成

除了结论扯了点，七七八八的东西不少

https://sspai.com/post/66479
参加

XcodeGhost 这不就是老生常谈的供应链攻击么

其他攻击好歹因为各种各样的原因
XcodeGhost 这个完完全全是应为伟大的墙,笑死

以前做支付宝小程序的时候就享受各种内部 API 和绿色通道，同时也要做各种试验性 API 的小白鼠。

我觉得苹果应该也是在找 zoom 这种音视频技术做的比较深入，又有一定用户量的 App 来小范围内测。不然一个分屏摄像头的功能完全没必要做区别对待。

虽然品玩的文章喜欢填充很多无关的东西，但是这公司确实双标的很

@lagoon 你这是内行人的看法，不能代表大多数非业内人士。我举个例子，互联网支付刚兴起的时候，那时候没有所谓的行为分析，大数据分析。很多骗钱的就是一个邮件，带一个超链接，点进去输入卡号密码，钱就没了。这个时候你责怪用户怎么这么傻，斗大的付款两个字看不见吗？用这种思维做生意，用户会离你而去的。说白了，普通用户没有判断这种骗术的能力。

苹果这个事情也是一样，你知道程序员下了非法来源的 xcode，你觉得这完全是程序员的过错。但这么多苹果用户有多少是知道 xcode 和这事件的关联？他们只知道苹果宣传的你们从 app store 下载的程序都是安全的，比安卓安全，苹果打造的封闭环境就是为了保护你们。然后现在现实是成百上千个应用被植入了不明代码，普通用户怎么想？你苹果这么大一家公司居然会让这种事情发生？隐私呢？安全呢？我是不是应该怀疑其它应用是不是也有类似问题？我又不懂什么沙盒模式。其实苹果既然选择了封闭，那就要对这个模式有所觉悟，对可能的风险有所担当。所以这锅他至少要背一半。

堡垒之夜的公司越过苹果公司，在移动端增加了一个直接给该公司付款的打折充值方式。
我们换一个问题：主播在直播间挂支付宝、微信二维码，绕过平台抽成。
自媒体主播，绕过 mcn，将直播收益，或者收益直接转到自己的银行账户上。

@xingshu1990 接#20 至于文章中的其他内容，我就不发表言论。

@xingshu1990 这个类比确实恰当

@huamiao
苹果自己沙盒机制，确保了就算使用了 xcodeghost 编译打包过的 app 也没办法做出什么出格的事情。

xcodeghost 向某个域名发送数据这种和其他各种统计工具类的 sdk 的表现并没有任何区别。

至于什么远程下发肉鸡命令一类的更是耸人听闻了。之前我看到过的一个 case 也只是模拟了 xcodeghost 下发一个网址，跳转打开以后提示你安装签名应用的。像这种东西吧，不需要任何 app，普通一个 app 服务端都能下发。

xcodeghost 在 ios 上的影响是真的有限。

看完了也没发现什么新料。反正国内数码圈对苹果已经像某流量一样粉黑分明，不太可能相互转换了。

XcodeGhost 这个事换成一个不封闭的生态一样可能发生，最大的原因难道不是墙么？

BTW，我很好奇厨子下台之后苹果会不会有什么大变化。

微信是有小程序，但是 iOS 平台的小程序内如果涉及到虚拟物品的购买（类似 IAP ）审核就会直接打回。

@xingshu1990 主播并不是直接在 iPhone 直播，是通过 Youtube 、斗鱼这样的平台进行直播的。

赛博碰瓷

@huamiao 那为什么钓鱼邮件现在还存在还有人被骗？是不是证明所有邮件服务商都是垃圾呢？邮件服务商说他的系统安全就是虚假宣传了么

对于那些中招 xcodeghost 的开发者(无论走到哪,我都会说这是一帮傻 X,从这个事开始,到结束,都是,因为他们就是,为什么,因为他们喜欢从类似百度云之类的渠道下载东西,宁可付费,也不去官方,也不找,失业或转行是他们最正确的选择)

...如果说那些中招 xcodeghost 的开发者还算不上傻 X 的话,那因为这个事儿怪苹果的人,是毫无疑问的傻 X,如果他们能 block 我,我感激不尽

我靠苹果吃饭
我也靠 epic 吃饭
如果你觉得他俩谁好谁坏,那就太天真了
如何打压竞争对手,让自己利润最高,才是他们永恒不变的真理,其它的事情,需要围绕这个转
这么多年了 win 在 macOS 的局域网里还是个蓝屏的大头显示器
如何让他们打起来,消费者获利,是我作为消费者比较关心和想参与的事情

如果要冲中间商抽水钱这个事，那能冲的多的去了…
大家也知道这是不可能的…
当然，更底层一点的逻辑是冲 appStore 本身不能被看作是中间商。
不过呢，如果 appStore 不算中间商，所以强制不准收钱的话，相同逻辑能把一堆公司都冲了…
所以退而求其次的一个冲法是冲苹果滥用市场支配地位，但是数据上看苹果又离能够被称之为垄断很远…
最终要有理有据、符合客观事实地冲，是做不到的… 只能冲苹果是个大恶人…

害，说到审核，大家都辣鸡，在这堆辣鸡里谁比谁更凑合一点，都心知肚明

没审核都自己下软件包基本就是前期病毒满天飞，后期不玩病毒了都是监控用户数据 + 弹广告，基本上就是 Windows XP 到 Windows 10 的历程

@360511404
赞同。这些傻逼早该转行了。再说苹果审核，他们怎么能知道代码是你自己加的还是被木马注入的。张口闭口安全隐私，要真的严审你国有几个 app 可以上架？光一个启动广告就别想通过审核。孽还是自己造的。

@Elethom 有核心人互有具的材料可以看？

@xingshu1990 每年 99 刀的苹果税交了吗