未越狱 iOS8 自动购买和下载 appstore 中的 app 的可能原因

iOS 开发实用技术导航

NSHipster 中文版

› http://nshipster.cn/

cocos2d 开源 2D 游戏引擎

› http://www.cocos2d-iphone.org/

CocoaPods

› http://cocoapods.org/

Google Analytics for Mobile 统计解决方案

› http://code.google.com/mobile/analytics/

WWDC

› https://developer.apple.com/wwdc/

Design Guides and Resources

› https://developer.apple.com/design/

Transcripts of WWDC sessions

› http://asciiwwdc.com

Cocoa with Love

› http://cocoawithlove.com/

Cocoa Dev Central

› http://cocoadevcentral.com/

NSHipster

› http://nshipster.com/

Style Guides

› Google Objective-C Style Guide

› NYTimes Objective-C Style Guide

Useful Tools and Services

› Charles Web Debugging Proxy

› Smore

This topic created in 4100 days ago, the information mentioned may be changed or developed.

iOS8，未越狱，iphone6，联通合约机，没有开启自动下载不在本机的app。今天发现一个我没有购买过的app自动下载，删除后又不知不觉重新下载安装。作为一个开发者我完全没听说过在未越狱设备上可以实现这个效果的方法，请问大家觉得可能的做法是什么

Supplement 1 · Mar 17, 2015

在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码)
http://blog.csdn.net/zhengminwudi/article/details/43916791

ios8

越狱

自动

24 replies • 2015-03-17 15:03:29 +08:00

dopcn

Mar 15, 2015 via iPhone

下载的是一个叫做time tag的app

zhicheng

Mar 15, 2015 via Android

你的账号在别的设备上下载的吧。。。

asca

Mar 15, 2015 via iPhone

已购买项目里有这玩意儿吗？

andy12530

Mar 15, 2015

你apple id 被盗了。
实在不明白这种事情不去问apple客服，v2ex有人能一两句说明白么

dopcn

Mar 15, 2015

@zhicheng 没下过啊

dopcn

Mar 15, 2015

@asca 有，但今天以前应该没有

dopcn

Mar 15, 2015

@andy12530

1. 你说的是一种可能，很明白
2. 你说的原因是一句，或者算两句
3. 这里是 v2ex

所以，卧槽第一次跟非人物种交流好激动，会不会载入史册？？

zjuster

Mar 15, 2015

你看一下系统的证书和网络配置文件。

ichou

Mar 15, 2015

Block

vopfly

Mar 16, 2015 via iPad

Settings/iTunes & App Store/Automatic Downloads 看一下说明
1. 不勾选 Apps
2. 修改当前apple id密码

dopcn

Mar 16, 2015

@zjuster 有安装 VPN 的说明文件

dopcn

Mar 16, 2015

@ichou 祝你 signal 11 was raised

nAODI

Mar 16, 2015

有装过各类助手，或是通过企业证书装第三方应用吗？

zjuster

Mar 16, 2015

@dopcn 非常可疑哦。VPN配置的证书有效吗。不妨卸载下看看。

还有企业证书安装的应用等。这些途径都能够实现不越狱下的自动安装。

我用的云x VPN，装了配置文件没遇到任何问题，签名是验证过的。

guibin1989

Mar 16, 2015

我之前遇到过这个情况，是下了macx的破解软件，里面有wirelurker。
只要用USB连上Mac就会自动安装

dopcn

Mar 17, 2015

@nAODI 没有

dopcn

Mar 17, 2015

@zjuster 我用的也是 yt

janxin

Mar 17, 2015

签名是签名，与企业证书无关的，软件你点击打开第一次如果是企业证书一定会弹出提示，这个说明软件有问题，如果直接打开了，没提示，你确认是第一次打开，那就是出现了你id被盗了

janxin

Mar 17, 2015

想了想根本不用打开，去app store里搜索有没有这个应用，有的话看看是不是购买过就行了

dopcn

Mar 17, 2015

@guibin1989 刚查了一下 python WireLurkerDetectorOSX.py
[+] Scanning for infected applications ... (may take minutes)
[-] Nothing is found.
[+] Your OS X system isn't infected by the WireLurker. Thank you!

另外好像 iOS8.1.1之后就不怕了

dopcn

Mar 17, 2015

@janxin 有这个应用（好像还挺实用），不过我没有购买下载过

dopcn

Mar 17, 2015

@janxin 还有删除后又出现显得比较可疑

janxin

Mar 17, 2015

@dopcn 我的意思是看现在你帐户对应的状态是购买还是安装，判断是不是帐户被盗了。如果没被盗，就是某个应用有问题，但是现在还不知道哪个

nAODI

Mar 17, 2015

@dopcn
那基本就是 Apple ID 被盗了。先改密码什么的吧。至于找原因，就不单从 iPhone 出发了。所有用到这个 Apple ID 的地方，以及其他使用这组邮箱、密码的地方，都有可能是问题的根源。

我觉得那个非越狱状态下被钓鱼的案例，反而是可能性比较小的一种。