用网易云音乐的,你造吗? 颤抖吗?

2015-09-18 11:22:48 +08:00
 itsjoke
http://drops.wooyun.org/news/8864
12896 次点击
所在节点    分享发现
84 条回复
orvice
2015-09-18 11:25:21 +08:00
「根据 palo alto networks 公司爆料,被感染的知名 App Store 应用为”网易云音乐”!该 app 应用在 AppStore 上的最新版本 2.8.3 已经确认被感染。并且该应用的 Xcode 编译版本为 6.4 ( 6E35b ),也就是 XcodeGhost 病毒所感染的那个版本。网易云音乐在 AppStore 上目前的状态:」

不知道要不要删。。
jokie
2015-09-18 11:26:06 +08:00
啊 用着呢
9hills
2015-09-18 11:29:21 +08:00
@orvice 上传服务器已经关掉了,随便用吧。反正也上传不上去
9hills
2015-09-18 11:29:55 +08:00
哦,对了。该上传都已经上传了,现在再卸载来不及了,不如不做。。。
supman
2015-09-18 11:30:59 +08:00
看来以后 不能随意授权软件 进入相册了。。

否则我就火了
GreyChou
2015-09-18 11:38:30 +08:00
AppStore 上的怎么被感染的,不是网易官方的吗?
luoway
2015-09-18 11:40:29 +08:00
吓得我攥紧了手里的安卓机
acros
2015-09-18 11:42:32 +08:00
中招了。
但是现在不知道泄漏了啥信息啊···· 不要是账户密码就好 T_T
Anybfans
2015-09-18 11:43:21 +08:00
看来 apple store 国内访问速度不咋样啊。。要不然为什么去第三方下载 xcode...
paicha
2015-09-18 11:43:34 +08:00
噢,还是被中招了……
shinwood
2015-09-18 11:46:21 +08:00
@GreyChou 网易的程序员下了不是官方的 XCode ,编译出来后就感染了,然后上架。
itsjoke
2015-09-18 11:46:28 +08:00
看到网易云音乐中招了之后怒删应用,再回头一想。已经晚了。。
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示:
laoertongzhi
2015-09-18 11:51:59 +08:00
app store 靠谱点, 谁乐意去第三方下载啊~

虽然用着 mac iphone ,但是还是觉得 app store 是坨屎!
cyberdak
2015-09-18 11:53:38 +08:00
@Anybfans 角度刁钻
哈哈哈哈哈哈哈哈哈
laoertongzhi
2015-09-18 11:56:14 +08:00
@cyberdak

真心是这样的…… ,手机连不上, mac 连不上,每次更新都难受得要死。
cyberdak
2015-09-18 11:59:47 +08:00
@laoertongzhi apple 怎么可能靠不住呢,一定是你自己网络的问题
yexm0
2015-09-18 12:00:22 +08:00
apple app store 上架不是要走审核的吗?怎么过的?
cxshun
2015-09-18 12:01:10 +08:00
@laoertongzhi 不是,是指 xcode 从非官方下载,不是应用。
感觉评论里面说得很多,侧面证明了网易是用黑苹果开发的。
imyip
2015-09-18 12:01:34 +08:00
话说编译之后收集了那些敏感信息?
hufozhu
2015-09-18 12:02:17 +08:00
mac 版网易云音乐不会也有问题吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX