V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
WOLFRAZOR
V2EX  ›  随想

AICO 法案可能让苹果的系统降为半成品/Android 化(不知是否正确)

  •  
  •   WOLFRAZOR · 2022-06-22 17:41:06 +08:00 via iPhone · 1538 次点击
    这是一个创建于 887 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人猜想:不允许利用 app store 垄断意味着流氓软件们可以利用 testflight 逃避检查,用户手机更容易遭殃。默认允许侧载也意味着危险性增加。看起来是 Android 化。

    Android 的 Target API 已经是一个教训,不知道苹果的系统(没注释就是全包含)会不会也跟着沦落。 (没提其他几家是因为感觉影响不大) 只是个人猜想,不代表官方或其他人的观点

    9 条回复    2022-06-23 11:13:09 +08:00
    zagfai
        1
    zagfai  
       2022-06-22 17:50:13 +08:00
    搞复杂一点,学小米那样,解个 root 要实名,然后等个 7 天。应该也不违反法案吧?估计少之又少的人会去解
    WOLFRAZOR
        2
    WOLFRAZOR  
    OP
       2022-06-22 18:00:51 +08:00 via iPhone
    @zagfai 苹果一直在想办法把 root ( su )权限架空,想调用 su 也不是很简单。我觉得最关键的是 test flight ,因为这个失守的话系统也算失守了……
    Buges
        3
    Buges  
       2022-06-22 18:27:10 +08:00 via Android   ❤️ 1
    你以为的对抗流氓软件:商店审核
    实际上的对抗流氓软件:target API 升级,隐私信息 API 砍掉,你说不升级?没问题,API 返回的都是 placeholder 空信息。
    很多人真的是被 app store 洗脑的厉害,你看看 iOS 上有几个 FOSS 的应用。
    acctv2
        4
    acctv2  
       2022-06-22 23:43:43 +08:00 via Android   ❤️ 1
    @Buges 确实是这样,苹果刻意把安全和 app store 捆绑在一起,好证明后者存在的意义。

    我寻思大家都在骂的国产流氓一个个不都在 app store 上。更新隐私保护 API 才是关键
    Buges
        5
    Buges  
       2022-06-23 06:20:58 +08:00 via Android   ❤️ 1
    @acctv2 无论 Apple 还是 Google ,在系统沙盒和权限更新方面总是刻意保守,比如开 escape hatch 、声明权限等。这些权限不让用户控制,而是给商店审核看,从而刻意地把商店审核这一环节引入安全依赖中。
    sakuraSou
        6
    sakuraSou  
       2022-06-23 10:35:11 +08:00
    福瑞控?
    WOLFRAZOR
        7
    WOLFRAZOR  
    OP
       2022-06-23 10:56:24 +08:00
    @acctv2 @Buges 那只能通过提高 Target API 版本和砍掉旧的 API 版本(例:iOS 最低 14.0 、Android 最低 11.0 。低了直接阻止运行)
    @sakuraSou 怎么了?请问有何问题?
    WOLFRAZOR
        8
    WOLFRAZOR  
    OP
       2022-06-23 11:07:18 +08:00
    @acctv2 @Buges 更新这些东西是主要,审核是次要。
    Buges
        9
    Buges  
       2022-06-23 11:13:09 +08:00 via Android
    @WOLFRAZOR 低了不是一定要阻止运行,而是让低版本的 API 产生兼容性的行为,比如应用想获取 ID ,低版本 API 获取的硬件 ID 全部是 placeholder ,只能升 target API 调用高版本获取 user resettable 的 ID 。但是 Apple 和 Google 在这方面刻意保守,他们一般不会改变旧 API 的行为,而是让你在 manifest 中声明使用旧 API ,然后让审核来判断。这完全是刻意的,他们完全可以把是否允许使用旧 API 做成用户可设置的权限,而非清单中声明。前者是给用户控制的,而后者只是给审核控制。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:19 · PVG 22:19 · LAX 06:19 · JFK 09:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.