XcodeGhost 可能的元凶是 XY 助手?

2015-09-18 17:41:01 +08:00
 ynyounuo


那么其他助手类应用是否也在之前干过其他类似的事情?
尤其是记录他人 appid 下购买的应用然后给另外的人使用这种事儿肯定需要获取大量相关信息。

15390 次点击
所在节点    Xcode
91 条回复
sobigfish
2015-09-19 11:29:39 +08:00
@iShao cat /etc/hosts | grep adcdownload.apple.com
203.69.138.* adcdownload.apple.com

AKAMAI 有很多服务器啊,用 ping 工具 /nslookup 找 tw kr jp 的服务器啊
sobigfish
2015-09-19 11:39:51 +08:00
@nicevoice https://github.com/XcodeGhostSource/XcodeGhost/blob/master/CoreFoundations.m#L384
就拿“他自己”公布的代码来看 就目的不纯
https://github.com/XcodeGhostSource/XcodeGhost/blob/master/CoreFoundations.m#L384
ninggu2008
2015-09-19 11:47:56 +08:00
@ershiwo 迅雷、百度云最应该增加。遇到过下载下来 md5 不对
ninggu2008
2015-09-19 11:48:55 +08:00
@mornlight 用的 windows 。再说,哪有在下载工具加个按钮,甚至下载完自动计算方便啊。
LoliconInside
2015-09-19 12:09:05 +08:00
@BXIA 想太多, ZZ 高于一切,哪怕国内 iOS 和 Android 全面沦陷都不能开放互联网。
kqz901002
2015-09-19 12:26:05 +08:00
@BXIA 不会放开,只会引进
ershiwo
2015-09-19 13:11:09 +08:00
@ninggu2008 他们的用户体验已经可以吃屎去了,皮肤再好看有个屁用。在人家眼里这算不上下载的核心功能吧,毕竟小白和普通用户不会注意那么多的。
asca
2015-09-19 13:14:13 +08:00
是不是 pp 助手?
ynyounuo
2015-09-19 18:05:01 +08:00
@sobigfish
并不认为是原作者本身以个人意愿发出的。
CRH
2015-09-20 08:46:28 +08:00
@cxz 在未越狱设备上, iOS 7.1.2 及之前有这么个漏洞可以拿到 Apple ID
http://bobao.360.cn/learning/detail/314.html

这里有整个钓鱼过程的 POC ,不过我没看懂作者是怎么在 iOS 8.1.3 上拿到 Apple ID 的。。
http://drops.wooyun.org/mobile/4998
http://appsrv.cse.cuhk.edu.hk/~mzheng/paper/ASIACCS2015IOS.pdf
flicker317
2015-09-22 08:58:28 +08:00
@wayne1943 懒得打字, 给你找了个现成的 http://stackoverflow.com/questions/10335747/how-to-download-xcode-4-5-6-7-and-get-the-dmg-file

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221802

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX