XcodeGhost 余孽未尽啊,没错 iOS QQ 说的就是你

2016-06-21 00:17:56 +08:00
 ufjfeng

今天早晨收到了 IT 部门的邮件,在我的 iOS 设备上检测到了 xcodeghost ,要自带所有 iOS 设备到 IT 部门报到

We have received notification from the IT Security department that your computer has been infected with a virus named IOS/OSX XcodeGhost Infection. Per that notification, we have quarantined your account until you have complied with the following requirements.

You must bring all of your Apple devices: iPhones and iPads to the IT help desk located at xxx. This type of infection is only affecting mobile Apple devices. Because of the nature of the infection, you will not be able to scan the devices yourself. Please act quickly.

报道之后 IT 小哥调出我的账号记录说是一个叫 QQ 的 app ,要我当着他的面删掉所有 QQ 才解冻账号

我的 iOS 所有 app 都是更新到最新的,所以 QQ 也是 16.5.30 更新的 6.3.5

6279 次点击
所在节点    iOS
45 条回复
akring
2016-06-21 10:53:58 +08:00
@ufjfeng 应该没跑了,看这个: http://www.techweb.com.cn/internet/2015-09-20/2204531.shtml ,第七条就是
鹅厂这种大厂在安全方面还是靠得住的(除了自己作恶的部分外),反而是有国企背景的公司靠不住,因为大量开发靠外包,至于安全问题嘛,能用就行要啥自行车?
nvidiaAMD980X
2016-06-21 11:03:05 +08:00
渣腾的人快出来洗地!!!蛤蛤!
helloSwift
2016-06-21 11:03:41 +08:00
还好手机里没下载 QQ
wclebb
2016-06-21 11:50:25 +08:00
@helloSwift 貌似即使装了对手机不会产生危害吧?
nvidiaAMD980X
2016-06-21 12:06:03 +08:00
@wclebb 监控你的所有 Apps,你说有没有危害?
mornlight
2016-06-21 13:19:42 +08:00
不要见风就是雨,我倾向是你们 IT 部门的误报, QQ 不太可能会出这种低级问题。
liuxl8964
2016-06-21 15:28:41 +08:00
@nvidiaAMD980X
不要见风就是雨
xcodeghost 本身没有突破 ios 的 app 沙盒,
危害顶多 app 内部比如丢失 QQ 号
kawaiiushio
2016-06-21 15:34:57 +08:00
@anibear 我为什么要逃 我转手管你 P 事 你个扑街仔也只会像条狗一样到处乱咬
gdtv
2016-06-21 15:36:29 +08:00
安卓联通手机营业厅 app ,被 DR.WEB 杀毒软件报毒
benbenzhangqi
2016-06-21 15:43:45 +08:00
给你们 IT 部门一个赞
wzxjohn
2016-06-21 15:46:13 +08:00
@akring 我滴妈大哥从火星来么?
akring
2016-06-21 15:48:37 +08:00
@wzxjohn 这个有啥不对?
wzxjohn
2016-06-21 15:50:28 +08:00
@akring 请看看新闻的日期
hljjhb
2016-06-21 16:10:28 +08:00
@nvidiaAMD980X 喷了,跳得不行
magzza
2016-06-21 16:15:52 +08:00
iphone 要是能控制软件的联网就好了。。。
akring
2016-06-21 16:45:58 +08:00
@wzxjohn 没错啊,去年 9 月的新闻,正是 XcodeGhost 爆发的时候,联通营业厅的 APP 当时就已经列入被感染名单了,属于有前科的类型,如果楼主 IT 部门没有误报的话,有两种可能:
1 、开发联通营业厅 APP 的团队又使用了有问题的 Xcode (人员离职交接,或者公司内部使用自己的软件库,导致新人在不知情的情况下继承了有问题的 Xcode ,或者装了有问题的 Xcode 的电脑,这在外包公司非常常见)
2 、假设楼主长年不用联通 APP ,那么手机上的 APP 还有可能保持在之前那个还没有修复的版本(甚至联通就一直都没有修复,当然这种可能性不大),导致了被 IT 检查出问题。

当然了,以上推测都是建立在 IT 没误报,以及假设 QQ 没有问题的基础上,建议楼主删除或更新联通 APP 后再找 IT 复查
akring
2016-06-21 16:49:58 +08:00
@liuxl8964 分析来看 XcodeGhost 是可以做到弹窗的,可以用来骗取用户的 AppleID (尤其是对 AppleID 机制不熟的新用户)
@nvidiaAMD980X iOS 上倒是无法监控其他 APP 的行为和数据, XcodeGhost 能做的主要是收集一些硬件信息,以及通过扫描查看你安装了哪些 App ,最要命的应该还是可以控制弹窗,进而诱骗用户做出危害账号安全的行为
anibear
2016-06-21 17:33:53 +08:00
@kawaiiushio 转让的意思就是把钱搂够然后跑路不管 这样恶心的托词还好意思说出来?转让之后新东家的服务坚持过 2 个月?然后杳无音讯?贴吧上有人找你退款 人家付款 95 你退人家 1 块这是你干的事吧 我做人光明磊落不像你 贴吧改昵称 然后微博改 微博改完推特改 其实也没什么 我就是提醒你把头像也换了 你就这样嘴臭 我不是来找你要钱的 就当喂狗食了 我也不是找你撕逼的 只是这种人品也能这么跳 有点不太懂这个世界 关键词: 静云 vpn
skylancer
2016-06-21 17:35:00 +08:00
@magzza 请等 iOS 10 正式版
iOran
2016-06-21 17:44:04 +08:00
楼主啥公司,这么牛逼。感觉像思科这种巨头公司办的事儿~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287176

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX