用网易云音乐的,你造吗? 颤抖吗?

2015-09-18 11:22:48 +08:00
 itsjoke
http://drops.wooyun.org/news/8864
12859 次点击
所在节点    分享发现
84 条回复
gqz149275
2015-09-18 12:55:42 +08:00
要有多少人在颤抖:D
beimenjun
2015-09-18 12:57:43 +08:00
网易云音乐这个事情干得真的是。
WildCat
2015-09-18 12:59:35 +08:00
没人报警吗
yangweijie
2015-09-18 13:00:40 +08:00
osx 上的客户端没事吧
secondwtq
2015-09-18 13:01:29 +08:00
美区用户不知道你们在说什么
crab
2015-09-18 13:07:38 +08:00
@yexm0 估计这种行为苹果默认许可吧?
sodatea
2015-09-18 13:07:39 +08:00
@chengxiao
@sholmesian

原文评论

「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」

万一有伪造 iCloud 密码输入框什么的,太危险了
Devin
2015-09-18 13:11:57 +08:00
2.8.2 版本受影响么?
wezzard
2015-09-18 13:13:58 +08:00
@hufozhu Mac version has memory leaking issue
hinate
2015-09-18 13:20:45 +08:00
😒看来网易下载 xcode 的速度也不怎么样啊
robinWu
2015-09-18 13:25:01 +08:00
我看数据包,也没啥东西。。不过能上传啥东西?本身网易音乐涉及隐私的东西都很少。。通讯录?电话话吗?银行卡密码?如果是安卓手机,那就有点坑了。。
sholmesian
2015-09-18 13:25:28 +08:00
@sodatea 话说前段时间还真是莫名其妙老弹 icloud 密码帐号登陆提示,刚好是出差 我还以为是网络变化导致的,看来很可能是这个弹窗导致的,幸好开了两步验证,现在改密码去……
chyiz
2015-09-18 13:28:41 +08:00
看修改过的 XCode 在 MacOSX.Platform 文件夹下也被添加的文件。但目前为止没有看到 OS X 客户端连接可疑的地址。
hackerwgf
2015-09-18 13:33:15 +08:00
@sholmesian 我每次重启都弹!难道...好吧,我去卸载网易云音乐再重启试试...
chenwen
2015-09-18 13:45:55 +08:00
看来网易上网速度不给力呀
andyhenry
2015-09-18 14:13:31 +08:00
@learnshare 除我之外在 v 站发现的第二个。。我日常基本不用 osx
JohnSmith
2015-09-18 14:16:16 +08:00
exuxu
2015-09-18 14:20:51 +08:00
@luoway 2333
kavi
2015-09-18 14:23:30 +08:00
@laoyur 擦,我也是从那里下载的,调查他
itsjoke
2015-09-18 14:25:12 +08:00
@JohnSmith 挂马的已经把删除了域名解析,现在除非自己把这个域名本地劫持,不然监控是看不到了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX