有人自稱是 XcodeGhost 的作者,並且發佈了源代碼

2015-09-19 08:21:36 +08:00
 wezzard
今天早上在微博看到的,有人自稱是 XcodeGhost 的作者,並且發佈了源代碼。

https://github.com/XcodeGhostSource/XcodeGhost
9916 次点击
所在节点    iDev
72 条回复
gqz149275
2015-09-19 08:27:28 +08:00
为嘛他要说周末愉快,然而我并不愉快。:D
nellace
2015-09-19 08:36:57 +08:00
但是媒体似乎抓住了各种爆点,搞了个大新闻,把 app 产品到开发者再到苹果几乎黑了一遍
Hyperion
2015-09-19 08:39:04 +08:00
按照隔壁麦芽地的处理,虽然这个没有传播性,但起码警察叔叔上门是没跑了。

以及,给出源码也没用,还得以 dump 出来为准。
NickLiulol
2015-09-19 08:39:23 +08:00
@nellace 我国媒体都还是年轻人,想搞个大新闻
wdlth
2015-09-19 08:40:50 +08:00
媒体不搞新闻,明天就没下文……
itfanr
2015-09-19 08:45:26 +08:00
神奇的 v2ex
TaoTHU
2015-09-19 08:46:50 +08:00
然而我觉得这个声明并不可信。

结合被扒出来的该网址 DNS 与 XY 助手的关系,
还有已经被大家分析出来的功能,
以及众多用户回忆起的莫名弹出 icloud 密码输入框的事实

匿名发个声明说这是某个人开发爱好者的试验?

反正我不信
187j3x1
2015-09-19 08:49:44 +08:00
现在才怂 迟啦 这么多厂商被打脸
ddqp
2015-09-19 08:54:14 +08:00
Xy 出来顶罪的
chengxiao
2015-09-19 09:04:56 +08:00
这个漏洞存在了多久 ? 如果真的有涉嫌盗窃 icloud 的嫌疑的话 那之前洗白被盗 iPhone 跟这个是否有关系?还有这次腾讯 网易 豆瓣 百度均有中招,不彻查看来不太可能了
Laforet
2015-09-19 09:10:40 +08:00
@chengxiao

https://archive.is/X5GGX

从当事人开始发布挂马的 xcode 时间算至少六个月

http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html

体制内机构通报是 9 月 14 日,厂商应该比这个更早获得消息。

但是大部分人得知这个消息是昨天而且一开始都在喷网易也是奇怪。
1023400273
2015-09-19 09:12:30 +08:00
话说出现这个情况,是不是 GFW 也有一部分责任?
nikubenki
2015-09-19 09:22:13 +08:00
那伪造密码弹窗怎么解释
chengxiao
2015-09-19 09:29:39 +08:00
突然有个邪恶的想法,会不会是某公司的公关....
貌似整个风向开始转了~
nikubenki
2015-09-19 09:34:31 +08:00
@chengxiao
你是说 X 易咩,我觉得他们微博公告确实太不负责,根本就是在说
“本次篡改者并没有获取任何个人信息,然而他要是想获取,我们也是没办法,该泄漏的早就泄露了。”
wzqcongcong
2015-09-19 09:50:25 +08:00
代码写得好像挺草率的样纸~一会用 NO ,一会用 false 的。
tinyproxy
2015-09-19 09:54:59 +08:00
@1023400273 苹果的责任, gfw 在不见 vs 出这种问题
1023400273
2015-09-19 09:57:17 +08:00
@tinyproxy 我觉得大家要用这件事情指责 GFW ,加速我墙的倒塌
wzqcongcong
2015-09-19 09:58:32 +08:00
请问作者是如何修改 Xcode 默认的 project 配置文件的
est
2015-09-19 10:04:24 +08:00
@tinyproxy 毛的苹果的责任。这恶意 lib 的行为和第三方广告商 SDK 没有本质的区别,都是向第三方服务器发送统计数据。苹果能怎么办?

苹果做多只能事后批量下架这些 app 要求整改。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX