无法无天的 App Store 电信劫持

2016-06-21 05:05:06 +08:00

gzelvis

修改了 Apple DNS 后，本来以为一劳永逸的，可手机打开 App Store 下载 apps 还是时快时慢，搞毛？于是乎打开 surge 分析一看。正常的 app store 下载地址是 iosappXXX.xxx.xxx 。现在全部前面都加上了 http://61.xxx.xxx.xxx/iosapxxx.xxx.com 或 http://210.xxx.xxx.xxx/iosappxx.xxx.com 。尼玛，这不是电信劫持是什么。操蛋。

苹果也是傻，哪么重要的 App Store 居然不用 https 。一会我明明下载软件 A ，结果被掉包成软件 A （木马版），这不把自己名声都搞臭了？

6500 次点击

所在节点

iPhone

18 条回复

GTim

2016-06-21 06:10:30 +08:00

...这标题

shippo7

2016-06-21 06:36:42 +08:00

iOS 验证 App 签名，无法调包

LokiSharp

2016-06-21 06:43:39 +08:00

这是 CDN 啊

yexm0

2016-06-21 06:59:43 +08:00

cdn+1

gzelvis

2016-06-21 07:15:57 +08:00

第一次见那么奇怪的 cdn ，因为我看过了，偶尔没劫持的时候，那个 iosapp 的域名本来就是 cdn 动态分配时延极低的了，那个状态下 App Store 下载那个转圈是推着去的，一旦那次看到那个圈几十秒都不动一下，肯定就是被劫持了，你有见过这样越 cdn 越慢的 cdn ？

Andy1999

2016-06-21 07:34:40 +08:00

@gzelvis 取源慢这是网宿科技的下载加速然而他们的节点取源都超级垃圾，非热点文件卡得要死
讲到底还是中国国情问题

isaacpei

2016-06-21 10:52:34 +08:00

哈哈哈笑死了

xream

2016-06-21 10:53:55 +08:00

我之前也以为是劫持因为根本下不了=.=

soli

2016-06-21 13:50:34 +08:00

业内应该还没有搞得了 ipa 的吧。成本太高。

wph95

2016-06-21 14:05:50 +08:00

请问掉包的 app 咋么通过 ios 的验证签名？
这又不是安卓-。-

oxoxoxox

2016-06-21 14:06:18 +08:00

iosapps.itunes.apple.com 不同 DNS 解析出的域名有以下两个
app.dlmix.ourdvs.com hpcc-download.tel.ccgslb.com.cn
前者是网宿，后者是蓝汛

改 Hosts 规则，一个速度不行就换另一个

也可参考这个 http://www.v2ex.com/t/225039

allce231

2016-06-21 14:11:10 +08:00

说的好像电信的人都可以上天了什么都是他们搞的

gzelvis

2016-06-21 15:48:44 +08:00

@allce231 这里的电信指的是电信，移动和联通三家啊

gzelvis

2016-06-21 15:49:12 +08:00

@oxoxoxox 整一个 https 链接有那么难么？

3dwelcome

2016-06-21 16:10:23 +08:00

你以为是 apk 啊、换个签名就可以调包的。
苹果 ipa 自带签名认证、和 https 一样、包的内容谁也改不了。

换 https 完全没必要。

Biwood

2016-06-21 16:14:20 +08:00

这就是劫持，当然可以理解是运营商自己的文件缓存服务，但是这个是没有苹果的域名指向，是电信单方面的操作，根本就是劫持，运营商可以随意更换用户数据，属于不安全操作

marvinwilliam

2016-06-21 17:11:28 +08:00

移动端页面经常能看到 61 打头的流量劫持,页面下面插了些莫名其妙的广告,有些甚至会导致页面加载错误.

EricInBj

2017-03-07 14:53:20 +08:00

今天刚刚发现我们公司网络也被劫持了 ipa

测试了半天，只劫持目标地址上的 ipa 文件， apk 反而不劫持。。。

我这头大厦接入的电信， ipa 存放的服务器是北京歌华的网络

被劫持到了 119.90.25.X 这组服务器上去

查询是北京创新为营网络通信科技有限公司的 IP 地址。

已经向大厦网管反馈，不过似乎不懂的样子。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287183

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.