专门针对越狱 iOS 设备的盗号木马出现 -iOS 移动开发周报

新闻

1. 专门针对越狱iOS 设备的盗号木马出现：国外的iOS 开发者 @iOn1c 发现一个来自中国的开发者"WANG XIN"签名的 iOS 平台的木马插件，该插件是一个名为 Unflod.dylib 动态链接库，可以将越狱机器上的 AppleID 用户名和密码盗取，并且发送到指定服务器上。这里有该恶意插件的反汇编代码。笔者作为一个资深 iOS 开发者，建议一般普通用户，如果是为了用盗版软件就别越狱了，各种国内的越狱渠道都非常不安全的。如果是开发者们为了研究安全而越狱的，最好也只是在专门研究用的 iTouch 上使用，以避免可能的安全风险。
2. iOS7 下载自定义的字体功能不可用：墨客的作者 @an00na 发现 iOS 提供的下载自定义的字体功能有 bug，完全不能使用。相关的 Bug 说明在这里。

教程

1. 《Toll-Free Bridging》：作者 @晨钰 Lancy 在文章中介绍 Toll-Free Bridging 的实现原理，以及在 ARC 下 Toll-Free Bridging 的使用场景和注意事项。
2. 《iOS7.0 到iOS7.1 UI 修复》：作者 @白仔 _wyk 介绍了 iOS7.0 下原本正常的界面在 iOS7.1 显示错误的问题，并且介绍了修复方法。
3. 《Full Length Event - Building Paper》：Facebook 官方分享了介绍 Paper 的技术细节的视频（视频来自 YouTube，需要翻墙才能观看）。视频中介绍 Facebook 自已实现的动画框架 POP，以及如何做设计，测试，代码审核等各方面的信息。
4. 《为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务》：作者 @nixzhu 翻译了一个来自 RW 的教程，介绍了如何为一个 iOS 应用编写一个简单的 Node.js/MongoDB Web 服务。在本教程中，你将学会如何搭建了一个 Node.js 环境，驱动 Express；在此平台之上，你将构建一个通过 REST API 来提供一个 MongoDB 数据库的服务器。对于 iOS 端，你将构建一个很酷的叫做“有趣的地方”的应用，标记有趣的位置，让其它用户能够找出他们附近有趣的地方。
5. 《字体加载三种方式》：作者介绍了三种加载字体的方式：静态加载、动态加载、动态下载苹果提供的多种字体。

开源项目

1. PromiseKit ：异步模式在 iOS 编程中非常常见。针对异步编程，业界提出了 Promise 的抽象（又称作 Deferred 模式）。通过这些一些库，开发人员能够在实际编程中使用 Promise 模式，每个 Promise 都拥有一个叫做 then 的唯一接口，当 Promise 失败或成功时，它就会进行回调。它代表了一种可能会长时间运行而且不一定必须完成的操作结果。这种模式不会阻塞和等待长时间的操作完成，而是返回一个代表了承诺的（promised）结果的对象。PromiseKit 是 Promise 模式的 iOS 实现。
2. IntentKit ：IntentKit 是一个方便你处理第三方的 URL Scheme 的工具。