投递人 itwriter 发布于 2018-03-13 20:53 原文链接 « »

  热门 Mac 应用 Calendar 2 最近添加了一个“支付”选项,如果用户同意用自己的计算机挖掘加密货币门罗币(Monero),即可免费使用全部高级功能,但是该应用的程序代码中有一个漏洞,让开发者能够在用户选择退出这项默认设置时也能无限挖掘门罗币。

  正如 ArsTechnica 所描述的,Calendar 2 的开发者 Qbix 在应用中集成了一个 xmr-stack 挖矿机,当用户同意默认条件时即可运行。具体来说,该应用会向用户显示一个对话框,里面显示该应用程序将使用 CPU 周期来挖掘数字货币,而用户则可以免费使用全部高级功能。

  虽然 Calendar 2 将挖掘数字货币设为默认选项,但用户们也可以选择支付一次性费用或购买订阅服务来解锁全部高级功能。或者,用户也可以选择使用免费版本的应用。

  不幸地是,Qbix 创始人格里高利-马加沙克(Gregory Magarshak)在声明中表示,挖掘数字货币的选项的发布遇到了两个问题。第一个问题是,该应用的代码中存在一个漏洞,在用户没有选择默认设置的情况下,挖矿机也会运行;第二个问题是,应用代码中还有一个缺陷,会导致主机 Mac 的 CPU 任务周期的消耗率超过 10% 到 20% 的设计范围。

  苹果没有回应对 Calendar 2 挖矿活动的置评请求,尤其是这种行为是否违反了应用商店 App Store 的服务条款以及是否会允许该应用继续留在应用商店。

  苹果为应用商店制定的指导原则几乎没有对加密货币做任何规定,而且似乎也未对 Qbix 采取的战略准备任何应急措施。

  为了回应这篇报道,马加沙克决定从他的应用中移除挖掘功能,声称挖矿机的源代码存在问题,这项功能的发布也出现了问题,而且他个人也不喜欢“工作量证明”机制。所谓工作量证明是指系统为达到某目标而设置的工作度量方法。

  在相关报道和马加沙克的后续声明公布后,Calendar 2 已经在 Mac App Store 被下架。只是目前还不清楚这是苹果所为还是 Qbix 自行下架了该应用。

 
来自: 腾讯科技
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: Calendar

24小时阅读排行

    最新新闻

      相关新闻