也就是说, Swift 并没有沙盒机制, 开发者如果输入恶意代码就会马上运行, 危害到系统文件安全, 连按下回车键都不需要. 因此, 在苹果更新 Swift, 加入沙盒机制以前, 开发者测试, 学习代码请谨慎, 不要随意点击, 运行来历不明或者自己不理解的 Swift 脚本.
苹果在 WWDC 2014 上推出的新编程语言 Swift 引发了大家的热烈。其中 Playground 功能非常酷,可以实时执行代码、调试应用。然而在开发者社区里,最近一个发现引发了普遍的担忧之情。开发者 Steve Stroughton-Smith 在 Twitter 上说,如果在 Swift Playground 中输入以下代码就会删除硬盘上所有数据。 system("cd ~; rm -rf *")
也就是说, Swift 并没有沙盒机制, 开发者如果输入恶意代码就会马上运行, 危害到系统文件安全, 连按下回车键都不需要. 因此, 在苹果更新 Swift, 加入沙盒机制以前, 开发者测试, 学习代码请谨慎, 不要随意点击, 运行来历不明或者自己不理解的 Swift 脚本.
|
