https://weibo.com/2250770035/JuE6t2w8A

苹果不光不讲武德，还对安卓痛下杀手，测试了一下，就算是没有在mac的appstore上上架的应用也可以用砸壳后的ipa在mac上原生运行，也可以轻松对其hook。听我同事说，最夸张是企业签名后的ipa包，直接双击运行跟执行exe一样方便。黑灰产的春天来了，还搞毛线的群控，几台Mac直接全部搞定。

iPhone上拖下来的ipa，一点修改都不用做就可以在macOS上跑，想运行啥版本就运行啥版本，想hook就hook，想多开就多开，用脚本执行任意函数也可以，甚至写个脚本用鼠标自动点击也可以。哎，我以后再也不会相信直播在线人数，销量，播放量啥的指标了

更扯淡的是在iOS上不越狱很难搞到app沙盒里的文件，对用户的数据来说是一种保护，结果在macOS上运行的iOS app，数据全都放在user目录里，普通权限随便读写，聊天记录，明文密码啥的，一秒钟就给拖走，篡改文件导致代码执行啥的也有可能。。。

其他咱不懂，你最后说的数据，那不都是你自己运行app后才有的数据么？又不是别人的数据

很多软件限制 设备唯一性 ip 灰产还是要大量设备，你看看有多少灰产用安卓模拟器的 还不是一样封号

不可能反作弊监控不到运行环境吧？能100%伪装成手机？

估计现在大厂可能还没熟悉套路，熟悉了之后，反作弊分分钟就能搞出来

不可能吧，安全成这样？ iOS fly ~

你听同事说的？
同事听谁说的？

回复1#剑二十三
牛b 直接脚本上，而且ios数据库太多的明文了 直接劫持 不敢想象

相当于完全越狱的iphone

这么说真的是...

说苹果体验好，你说封闭
说苹果开放了，你说不安全



你总能找到喷点 iOS fly ~

你自从变成果粉之后发帖质量明显降低


自己竖个靶子打自嗨啊？

哈哈我早就想到了这个。。

就说微信吧，一台mini能开多少个？服务器查到了不会被封号？

回复11#剑二十三
我不觉得我是果粉啊
虽然有买苹果的产品 iOS fly ~

404了..

回复11#剑二十三
什么粉不粉的 又不是贴吧，成年人只看利弊 iOS fly ~

是这样,我第一反应就是自动化就太简单了,按键精灵就搞定了.

看来是时候忽悠老板入个mac mini了

只是不知道会不会被开发者集体抵制?有钱的地方 应该不能吧.
只是苹果的安全性问题是不是堪忧了.新的病毒就可以针对ios的app来攻击了.

点开微博看了半天这个 iOS fly ~

安卓模拟器得要求app支持x86架构,很多app的运行就不行,有问题.

有技术就是好啊 iOS fly ~