似乎不只是网易云音乐中招了

2015-09-18 14:16:39 +08:00
 killpanda
从 Twitter 上看到的

10693 次点击
所在节点    iPhone
34 条回复
pi1ot
2015-09-18 14:17:28 +08:00
今天好热闹
ibremn
2015-09-18 14:19:38 +08:00
越发恐怖了。。

其实想想这是的源头就是 Xcode 下载慢,为什么呢?呵呵
RobinCheng
2015-09-18 14:23:14 +08:00
想知道泄露的是些什么东西?
chengzhoukun
2015-09-18 14:26:01 +08:00
@ibremn 天朝离地球太远😏
wbolor
2015-09-18 14:28:11 +08:00
试试豆瓣阅读。。。
sdd11
2015-09-18 14:52:38 +08:00
这是什么 twitter 客户端?
killpanda
2015-09-18 14:53:51 +08:00
@sdd11 Tweetbot for Mac
laoyur
2015-09-18 14:57:27 +08:00
扯什么黑苹果的人纯属为喷而喷
我是 iMac ,照样中招
当然,要说我安全意识不够高的话,我虚心接受教训
但归根到底,谁是背后的最大的毒瘤?谁给了这黑产得以滋生蔓延的土壤?
mrlawrence
2015-09-18 15:42:37 +08:00
@RobinCheng 最新消息是:注入某代码会弹框诱骗输入 iCloud 密码。一般是手机用户使用该应用数据。
v2what
2015-09-18 15:57:38 +08:00
挺聪明的脑子不用在正道上,背后的毒瘤更是推波助澜。
msn1983aa
2015-09-18 16:02:14 +08:00
开了两步验证、 icloud 上没照片,应该没事,谴责挂马的人!拖出去枪毙 100 次
RobinCheng
2015-09-18 16:02:34 +08:00
@mrlawrence 我最近就真的经常弹框输密码 然后账户还被 disable 了
mrlawrence
2015-09-18 16:44:54 +08:00
@RobinCheng 嘿嘿嘿嘿嘿
KillPaul
2015-09-18 16:54:21 +08:00
小白有个疑问,这些应用是因为用了不干净的编译软件制作所以有问题是吗?但是它们还是通过官方的 AppStore ,安装在未越狱的 iOS 系统上,这样还能像楼上说的那样弹框诱骗输密码什么的?
GeekCat
2015-09-18 16:56:40 +08:00
@KillPaul 所有操作都是没有违背 app 沙盒机制,所以对于审核来说可以通过。。。。。
DaZuoo
2015-09-18 18:20:02 +08:00
@GeekCat 那反过来说,要是有人特地去做这样的事情做成各种正常的 app ,也能成功上架到 AppStore 咯?! 好可怕!
groot
2015-09-18 18:48:28 +08:00
我就想知道会泄漏哪些数据。没有越狱,应该只是这个 App 自己的数据吧?
laoyur
2015-09-18 18:53:49 +08:00
@DaZuoo 正常 app 只能拿自己沙盒的数据,访问媒体库等隐私资料的时候,系统会弹框询问用户是否授予权限,所以正常应用没那么容易偷隐私数据
mornlight
2015-09-18 18:55:09 +08:00
@groot 理论上,这个 App 可以获取到的数据它都有机会获取到。没有越狱的机器因为沙盒存在,它拿不到其他 App 和系统的敏感信息。但是像某些文章里推测说的,它可以假装弹一个 view 让你输入 iCloud 密码然后获取密码。
raincious
2015-09-18 18:55:39 +08:00
@laoyur

然后用户就会点“同意”。

别把用户想的太高级,哈哈哈哈……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221745

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX