V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leesa  ›  全部回复第 4 页 / 共 6 页
回复总数  118
1  2  3  4  5  6  
345 天前
回复了 zhangsimon 创建的主题 Apple 苹果 Vision Pro 已发往美国分销仓库
@FreddyLiu 看发布会上说的是 iOS 、iPadOS 、macOS 上的软件都能在 VisionPro 上用
外区 ID 被封主要原因:1 、使用黑卡进行充值(非苹果官方渠道都有可能遇到黑卡)。2 、设备连坐(黑卡 ID 登录过的设备会封禁所有登录过该设备的 ID ,比如你使用共享 ID 登录了你的设备,如果该共享 ID 被封,那么你设备上登录过的其他 ID 也会被封;或别人在你的设备上登录了黑卡 ID ;或你的 ID 在别人的设备上登录过,而那个人的设备恰好登录过黑卡 ID )
避免方法:1 、在苹果官网购买礼品卡进行充值;或使用当地有效付款方式进行支付。2 、不要使用非自己的 ID 在自己的设备上登录;不要使用自己的 ID 在非自己的设备上登录。
案例: [淘宝购买礼品卡被封(黑卡充值): https://www.v2ex.com/t/720736?p=2 https://www.v2ex.com/t/546397] 、 [将自己的 ID 借给他人使用被封(设备连坐): https://www.v2ex.com/t/804799] 、 [在购买的二手设备上登录自己的 ID 被封(设备连坐): https://www.v2ex.com/t/974792] 等等很多很多
@Mrered 设备连坐(黑卡 ID 登录过的设备会封禁所有登录过该设备的 ID ,比如你使用共享 ID 登录了你的设备,如果该共享 ID 被封,那么你设备上登录过的其他 ID 也会被封;或别人在你的设备上登录了黑卡 ID ;或你的 ID 在别人的设备上登录过,而那个人的设备恰好登录过黑卡 ID )
361 天前
回复了 iovekkk 创建的主题 Apple 注册港区 AppleID,先后两次账号被停用
外区 ID 被封主要原因:1 、使用黑卡进行充值(非苹果官方渠道都有可能遇到黑卡)。2 、设备连坐(黑卡 ID 登录过的设备会封禁所有登录过该设备的 ID ,比如你使用共享 ID 登录了你的设备,如果该共享 ID 被封,那么你设备上登录过的其他 ID 也会被封;或别人在你的设备上登录了黑卡 ID ;或你的 ID 在别人的设备上登录过,而那个人的设备恰好登录过黑卡 ID )
避免方法:1 、在苹果官网购买礼品卡进行充值;或使用当地有效付款方式进行支付。2 、不要使用非自己的 ID 在自己的设备上登录;不要使用自己的 ID 在非自己的设备上登录。
案例: [淘宝购买礼品卡被封(黑卡充值): https://www.v2ex.com/t/720736?p=2 https://www.v2ex.com/t/546397] 、 [将自己的 ID 借给他人使用被封(设备连坐): https://www.v2ex.com/t/804799] 、 [在购买的二手设备上登录自己的 ID 被封(设备连坐): https://www.v2ex.com/t/974792] 等等很多很多
@whrssl 可以参考这个博主: http://m.weibo.cn/status/4951628879234939?
“⚠️ 注意:这个操作与 Apple 的终端用户协议( EULA )是违背的,同时,为了账户安全,Apple 可能在检测到风险后(例如,实际登陆 IP 地址和转网地区不匹配),对你账户进行不同等级风控:

* 转网过程中无法使用 None 的支付方式,必须绑定一种当地支付方式
* 内购功能被暂停
* 账号被暂停
* 账号被关闭(极端情况下)

账户被风控后,除了最后的极端情况,切忌主动联系客服。客服会用同理心表达对你的遭遇感同身受,对你被风控感到极其抱歉,全程微笑提供优质服务,然后永久关停你的 Apple ID ,永远无法启用。因为你违反了 EULA ,以及存在欺诈嫌疑和安全隐患,过程大概如下:

====================
先生/女士,非常抱歉听到您的遭遇,不过请您不要担心,我一定会尽全力帮您的!

嘿~禁用!
而你会看到 Your Apple ID has been disabled.

第二次致电,“啊,由于您的账户存在安全问题,我们无法启用您的账户。非常抱歉”
====================

因此,账户被风控,在 IP 匹配的情况下,24-72 小时后会自动解除风控,绑定对应地区签发的信用卡可以直接解除风控。”
2023-12-17 01:30:48 +08:00
回复了 fyxtc 创建的主题 iDev 付费下载的 ios app 怎么防止被别人破解成 ipa 呢
接着 8 楼,在 app 的内购中设一个 lifetime purchase ,用户想要使用完整功能就需要进行购买,相当于付费下载,用户购买 lifetime purchase 后,苹果会生成个 receipt_data 给开发者,此 receipt_data 与用户的 Apple ID 相关联,用户每次打开 app 时验证一下 receipt_data 即可(可以确认用户是否进行了购买),(如果你的 app 有登陆功能更简单,用登陆账号验证)如果你的 app 没有登录功能的话,参考 https://juejin.cn/post/7080728449736212517
至于说 app 被逆向去掉了验证,那就是另外的事情了,不知道你是哪类 app ,主要功能都在本地的话,app 功能被破解复制都很容易,主要功能联网的话好很多。
当然这一切的前提是你的 app 有很大价值,值得别人去破解。
2023-12-17 00:57:09 +08:00
回复了 fyxtc 创建的主题 iDev 付费下载的 ios app 怎么防止被别人破解成 ipa 呢
免费下载+付费订阅制
2023-12-16 00:43:00 +08:00
回复了 w0017 创建的主题 Apple 如何统计某 App 在各个国家地区 appstore 的价格?
快捷指令里有相关 api ,可以获取任意地区 App Store 的详细信息,包括名称、价格、图标等。
2023-12-13 23:28:53 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@drymonfidelia “云上贵州可访问你在此服务中存储的所有数据”,“通过高级数据保护,你可以启用端到端加密,以进一步保护你在 iCloud 中的额外数据类别,包括你的 iCloud 备份、照片、备忘录和存储在 iCloud 云盘中的文件。”,“一旦启用高级数据保护,我们将无法帮助你恢复使用高级数据保护功能进行保护的数据,因此你应负责保证你的恢复密钥安全和/或更新你的恢复联系人信息。”,“此外,你还将被要求生成一个恢复密钥或指定至少一个账户恢复联系人,以便在你忘记账户密码、无法访问任何受信任设备及忘记设备密码或口令的情况下,帮助你重新获得对账户和数据的访问。”
根据 iCloud (由云上贵州运营)条款与条件所述:
1 、云上贵州可以访问到服务中存储的所有数据。
2 、启用高级数据保护后,数据是端对端加密存储。
3 、启用高级数据保后,需要有 [账户密码] 或 [解锁的受信任设备] 或 [账户恢复联系人] 或 [恢复密钥] 才能解锁服务中存储的端对端加密数据。
根据以上三点可以得出:即使服务器提供商/黑客获得你存储的端对端加密数据,仍然需要 [账户密码] 或 [解锁的受信任设备] 或 [账户恢复联系人] 或 [恢复密钥] 才能解锁加密后的数据。
当然了, [账户密码] 、 [解锁的受信任设备] 、 [账户恢复联系人] 、 [恢复密钥] 是有可能发生泄露的。
iCloud (由云上贵州运营)条款与条件:
C. 内容的删除
你确认,对于由他人提供的任何内容,我们在任何方面均不承担任何责任,且没有义务对该等内容进行审查。但是,我们始终保留确定内容是否适当并符合本协议的权利,并且,如果我们认定,内容违反本协议或在其他方面违反适用法律或令人反感,则我们经自行决定随时可以对内容进行先审查、将内容移至他处、拒绝、修改和/或删除内容,而无需事先发出通知。
E. 访问你的帐户和内容
我们有权采取我们认为合理必要或妥当的措施,以便确保和/或核实对本协议任何部分的遵守。你确认并同意,我们在我们认为合理必要或正当的情况下,可以访问、使用、保存你的帐户信息和内容以及/或者将你的帐户信息和内容披露给执法机构、政府官员和/或某一第三方而无需向你承担任何责任,但前提是,我们这样做是基于法律要求或者我们诚信认为这样做对下述目的而言是合理必要的:(a)遵守法律程序或要求;(b)执行本协议,包括对任何潜在的违反本协议行为的调查;(c)发现、防止或另行解决安全、欺诈或技术问题;或(d)按适用法律要求或在法律允许范围内保护云上贵州、其用户、苹果公司、第三方或公众的权利、财产或安全。你理解并同意,云上贵州可访问你在此服务中存储的所有数据,包括根据适用法律披露用户数据(包括内容)的权利。
J. 高级数据保护。
通过高级数据保护,你可以启用端到端加密,以进一步保护你在 iCloud 中的额外数据类别,包括你的 iCloud 备份、照片、备忘录和存储在 iCloud 云盘中的文件。要启用高级数据保护,你必须为你的 Apple ID 启用双重认证,且该账户下有一台启用密码或口令的受信任设备(即已使用双重认证登录你的账户的设备)。此外,你还将被要求生成一个恢复密钥或指定至少一个账户恢复联系人,以便在你忘记账户密码、无法访问任何受信任设备及忘记设备密码或口令的情况下,帮助你重新获得对账户和数据的访问。你可以在任何时候改变你的恢复联系人,但他们必须年满 14 周岁(或其居住地的同等最低年龄),拥有启用双重认证的 Apple ID ,且持有一台设置了密码或口令的苹果设备。一旦启用高级数据保护,我们将无法帮助你恢复使用高级数据保护功能进行保护的数据,因此你应负责保证你的恢复密钥安全和/或更新你的恢复联系人信息。 对于你因未能保护你的恢复密钥而无法访问你的账户或数据的情形,或者你的恢复联系人无法或不愿意帮助你重新获取你的账户和数据访问权限的情形,我们不承担任何责任。管理式 Apple ID 和儿童账户无法使用高级数据保护功能。你可以在任何时候关闭高级数据保护功能。
https://www.apple.com/legal/internet-services/icloud/cn_si/gcbd-terms.html
2023-12-13 23:02:09 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@drymonfidelia 各个国家都有向苹果请求过用户数据。
全球: https://www.apple.com/legal/transparency/
美国政府请求的用户数据: https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据: https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的,重点是苹果会向政府提供哪些数据: https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf
比如:
1 、设备密码部分:
“从密码锁定的 iOS 设备中提取数据:对于运⾏ iOS 8.0 及更⾼版本的所有设备,Apple ⽆法执⾏ iOS 设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备,Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ,《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取,具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取,执法机构应该获取搜查令,该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外,Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分:
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护,iCloud 可以提供以下信息:
a. 顾客信息
顾客设置 iCloud 账户时,可能会向 Apple 提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。此外,我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户,iCloud 会在顾客账户保持活跃状态时,存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple 可能会提供这些数据,因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据,Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密,Apple ⽆法解密某些 iCloud 内容,包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下,Apple 可能会保留与这些 iCloud 服务相关的有限信息,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息 (如有)。”
以上皆为苹果官网所述,当然,苹果说的是真是假,不能确定,你可以选择相信它,也可以选择怀疑它。
2023-12-13 22:14:29 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@kobe718 各个国家都有向苹果请求过用户数据。
全球: https://www.apple.com/legal/transparency/
美国政府请求的用户数据: https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据: https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的,重点是苹果会向政府提供哪些数据: https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf
比如:
1 、设备密码部分:
“从密码锁定的 iOS 设备中提取数据:对于运⾏ iOS 8.0 及更⾼版本的所有设备,Apple ⽆法执⾏ iOS 设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备,Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ,《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取,具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取,执法机构应该获取搜查令,该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外,Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分:
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护,iCloud 可以提供以下信息:
a. 顾客信息
顾客设置 iCloud 账户时,可能会向 Apple 提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。此外,我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户,iCloud 会在顾客账户保持活跃状态时,存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple 可能会提供这些数据,因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据,Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密,Apple ⽆法解密某些 iCloud 内容,包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下,Apple 可能会保留与这些 iCloud 服务相关的有限信息,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息 (如有)。”
以上皆为苹果官网所述,当然,苹果说的是真是假,不能确定,你可以选择相信它,也可以选择怀疑它。
2023-12-13 21:57:48 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@kobe718 来自执法机构的请求是有的,提交用户数据也是有的,这是官网原话:“Apple 会收到各式各样法律程序上的要求,需要我们提供信息或采取行动。Apple 要求政府和私人机构在请求获取用户信息和数据时,也遵循适用的法律和法规。同时,我们在合约中也要求自己的服务提供商,在面对来自政府的 Apple 数据请求时遵循同样的标准。我们的法律团队会进行审核,以确保这些请求具备有效的法律依据。如果请求符合法律规定,我们会回应请求,提供相关数据。如果请求缺乏有效的法律依据,或者我们认定请求不明确、不恰当或过于宽泛,我们会质疑或拒绝该请求。我们会每 6 个月针对请求做出一次报告。
我们将继续努力,为用户实现更高的透明度和数据安全保护力度。
我们从未就任何产品或服务建立过所谓的“后门”或“万能钥匙”,也从未允许任何政府直接访问 Apple 服务器,并且永远不会。”
https://www.apple.com.cn/privacy/government-information-requests/
2023-12-13 21:48:50 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@drymonfidelia "iOS 和 iPadOS 支持 6 位、4 位和任意长度的字母数字密码。除了用于给设备解锁,密码还为特定的加密密钥提供熵。这意味着攻击者即使拿到设备,在没有密码的情况下也无法访问某些特定保护类的数据。密码与设备的 UID 配合使用,因此在受到攻击的设备上只能进行暴力尝试。为此,系统使用较大的迭代次数来延缓每次尝试。迭代次数已经校准过,使得每次尝试约耗时 80 毫秒。事实上,尝试 6 位字符(包含小写字母和数字)字母数字密码的全部组合将耗时超过五年半。"
https://support.apple.com/zh-cn/guide/security/sec20230a10d/web
2023-12-13 03:42:41 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
苹果的 [iCloud 高级数据保护] 就是端对端加密的云服务。
“端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple ,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。”
https://support.apple.com/zh-cn/102651
@hackpro 邮箱里找找收据,在 app store 上购买的 app 会发送一张收据到你的 Apple ID 邮箱
2023-11-21 21:44:41 +08:00
回复了 sheller 创建的主题 Apple 请问编译 Mac 程序需要哪些技能
可以用 Whisky 运行 Windows 软件,简介:Whisky provides a clean and easy to use graphical wrapper for Wine built in native SwiftUI. You can make and manage bottles, install and run Windows apps and games, and unlock the full potential of your Mac with no technical knowledge required. 官网: https://github.com/Whisky-App/Whisky
2023-11-21 21:39:26 +08:00
回复了 zhangsimon 创建的主题 iPhone iPhone 上的 App 是怎么在卸载重装后仍然记录我的登录状态的
@Ericality 直接在 Mac 的 [钥匙串访问] 中删掉对应的 app 信息就行了
在 Mac [设置-用户与群组-添加用户] 中 [新建一个用户] (设不设为管理员都可以)用来登陆国区账户下载软件就行了。因为在 Mac 中不同用户下载的软件是可以被该 Mac 中的全部用户共同使用的(软件是同一个,位置在 [/Applications] 中,但每个用户有独立的 personal file ,位置在 [/Users] 中,),并且开启自动更新后,系统能够自动去更新从 Mac app store 中下载的所有软件。
@stfbdhuiliyi
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2386 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.