XcodeGhost 可能的元凶是 XY 助手?

2015-09-18 17:41:01 +08:00
 ynyounuo


那么其他助手类应用是否也在之前干过其他类似的事情?
尤其是记录他人 appid 下购买的应用然后给另外的人使用这种事儿肯定需要获取大量相关信息。

15390 次点击
所在节点    Xcode
91 条回复
ibcker
2015-09-19 02:14:35 +08:00
@free9fw 后面加了文件验证的均没问题。
以前的大部分是我亲手下的,小部分是网友分享的,所以以前的不敢保证,后面的人格担保没问题
ibcker
2015-09-19 02:18:39 +08:00
@free9fw 百度出现分享警告那个当时是遇到了,我没搞清楚什么原因,重新上传一份又好了,所以你才遇到了旧链接被取消的情况~ 当时是 @mornlight 在操作,后面我两都验证过了。放心下载便是~

ps :我在 [实现网] ,并不是 XY 助手 , XD
ljbha007
2015-09-19 08:06:24 +08:00
@realpg 这种手段有 360 的尿性
richardhc
2015-09-19 08:28:00 +08:00
关注中。。。
wdlth
2015-09-19 08:44:55 +08:00
论 Dnsmasq 和 Hosts 的重要性……
wayne1943
2015-09-19 08:52:03 +08:00
@flicker317 问下,从官网下直接跳转到 App Store ,怎么保存安装包呀?
ddqp
2015-09-19 08:59:37 +08:00
立马联想到 360 ,觉得好亲切
LINAICAI
2015-09-19 09:17:58 +08:00
妈的,感觉这事不是这么简单,因为这段时间刚好是 xy 助手兴起的日子。。。
ksky
2015-09-19 09:34:41 +08:00
不知道立案没有。应该很容易把人找出来吧。现存的证据找人应该容易。
cxz
2015-09-19 09:47:55 +08:00
@realpg 当前用户名是指 iCloud 账号的邮箱地址吗?在没有越狱的设备上恶意代码能获取这个信息?
realpg
2015-09-19 09:51:43 +08:00
@cxz
不对 好像那个设备越狱了,不过不是我越狱的,等周一核对一下……
Dashit
2015-09-19 09:53:40 +08:00
Dashit
2015-09-19 09:53:54 +08:00
ninggu2008
2015-09-19 10:07:06 +08:00
@ynyounuo 有自带 hash 校验工具的下载软件吗?我觉得下载工具带这个功能很实用啊,好像没见过带的。
ershiwo
2015-09-19 10:39:55 +08:00
@ninggu2008 火狐的扩展插件 downthemall 有 md5 和 sha1 检查
nicevoice
2015-09-19 10:47:13 +08:00
难怪好眼熟的 ID 的样子,还好是做神经猫的那个鸟人,哈哈哈,别人就做个广告进去,又不会死,还盗取密码呢?以前 pconline 和那谁站点,不是全靠广告活下来了么
大惊小怪。
sunyang
2015-09-19 10:56:23 +08:00
我去 369 不会又投资了吧?
LINAICAI
2015-09-19 10:59:09 +08:00
网易这类 app 多少用户啊,通过 xcode 植入的木马传播的速度简直不谈了,收集的用户数据那时千万级别了吧,具体收集了什么数据,人家告诉你,你信吗
mornlight
2015-09-19 10:59:54 +08:00
@ninggu2008 Mac 下自己开个终端就可以了, shasum 和 md5 这两个命令
andychen20121130
2015-09-19 11:05:50 +08:00
只用官方 APP store 下载

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221802

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX