※ [本文转录自 iPhone 看板 #1FCblU3w ] 你如果曾经安装过这个软体请注意 path 未经使用者同意会擅自将电话簿内所有联络人资讯上传至它家server http://mclov.in/images/path/contacts-add-3.png 目前网站上跟软体内都没有opt-out的选项 目前要删除帐号或是删除被偷的联络人资讯只能email:[email protected] path家的ceo, Dave Morin出来灭火表示2.0.6版会加上opt-out选项 path此举明显违反苹果开发者合约17-1 17-2；国外很多使用者表示要向path提告了 但这事件的背後隐含的意义是： 其实苹果的app审查也没严格到哪去嘛～偷鸡摸狗的开发者大有人在 最令人担忧的是那票26在facebook上狂发的免费游戏 转来dev版当然要加些技术成分，也许大家开发时用的到 我们可以在mac上装个东西叫做man-in-the-middle proxy, http://mitmproxy.org 来看看软体是不是偷传些敏感资料，这软体挺实用的，有点像wireshark 首先：要有python(OSX内建就好)，装个pip吧，还有urwid，再来就是mitmproxy urwid有点bug，所以得这样装 sudo ARCHFLAGS="-arch i386" pip install urwid 其它部分下载，tar解开，sudo python setup.py install 就可以了 执行mitmproxy，在iphone上设个proxy ip:你的电脑 port:8080 http://ido.nu/kuma/2012/01/29/how-to-use-mitmproxy/ ※ 编辑: upyours 来自: 220.136.104.165 (02/08 19:43)