专门针对越狱 iOS 设备的盗号木马出现 -iOS 移动开发周报

  • 唐巧

2014 年 4 月 24 日

话题:iOS语言 & 开发架构

新闻

  1. 专门针对越狱 iOS 设备的盗号木马出现:国外的 iOS 开发者 @iOn1c 发现一个来自中国的开发者"WANG XIN"签名的 iOS 平台的木马插件,该插件是一个名为 Unflod.dylib 动态链接库,可以将越狱机器上的 AppleID 用户名和密码盗取,并且发送到指定服务器上。这里有该恶意插件的反汇编代码。笔者作为一个资深 iOS 开发者,建议一般普通用户,如果是为了用盗版软件就别越狱了,各种国内的越狱渠道都非常不安全的。如果是开发者们为了研究安全而越狱的,最好也只是在专门研究用的 iTouch 上使用,以避免可能的安全风险。

  2. iOS7 下载自定义的字体功能不可用:墨客的作者@an00na发现 iOS 提供的下载自定义的字体功能有 bug,完全不能使用。相关的 Bug 说明在这里

教程

  1. 《Toll-Free Bridging》:作者@晨钰 Lancy在文章中介绍 Toll-Free Bridging 的实现原理,以及在 ARC 下 Toll-Free Bridging 的使用场景和注意事项。

  2. 《iOS7.0 到 iOS7.1 UI 修复》:作者@白仔 _wyk介绍了 iOS7.0 下原本正常的界面在 iOS7.1 显示错误的问题,并且介绍了修复方法。

  3. 《Full Length Event - Building Paper》:Facebook 官方分享了介绍 Paper 的技术细节的视频(视频来自 YouTube,需要翻墙才能观看)。视频中介绍 Facebook 自已实现的动画框架 POP,以及如何做设计,测试,代码审核等各方面的信息。

  4. 《为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务》:作者@nixzhu翻译了一个来自RW的教程,介绍了如何为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务。在本教程中,你将学会如何搭建了一个 Node.js 环境,驱动 Express;在此平台之上,你将构建一个通过 REST API 来提供一个 MongoDB 数据库的服务器。对于 iOS 端,你将构建一个很酷的叫做“有趣的地方”的应用,标记有趣的位置,让其它用户能够找出他们附近有趣的地方。

  5. 《字体加载三种方式》:作者介绍了三种加载字体的方式:静态加载、动态加载、动态下载苹果提供的多种字体。

开源项目

  1. PromiseKit:异步模式在 iOS 编程中非常常见。针对异步编程,业界提出了 Promise 的抽象(又称作 Deferred 模式)。通过这些一些库,开发人员能够在实际编程中使用 Promise 模式,每个 Promise 都拥有一个叫做 then 的唯一接口,当 Promise 失败或成功时,它就会进行回调。它代表了一种可能会长时间运行而且不一定必须完成的操作结果。这种模式不会阻塞和等待长时间的操作完成,而是返回一个代表了承诺的(promised)结果的对象。PromiseKit 是 Promise 模式的 iOS 实现。

  2. IntentKit:IntentKit 是一个方便你处理第三方的 URL Scheme 的工具。

iOS语言 & 开发架构