V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
dopcn
V2EX  ›  iDev

未越狱 iOS8 自动购买和下载 appstore 中的 app 的可能原因

  •  
  •   dopcn ·
    dopcn · 2015-03-15 17:02:41 +08:00 via iPhone · 3330 次点击
    这是一个创建于 3542 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iOS8,未越狱,iphone6,联通合约机,没有开启自动下载不在本机的app。今天发现一个我没有购买过的app自动下载,删除后又不知不觉重新下载安装。作为一个开发者我完全没听说过在未越狱设备上可以实现这个效果的方法,请问大家觉得可能的做法是什么
    第 1 条附言  ·  2015-03-17 09:46:01 +08:00
    在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码)
    http://blog.csdn.net/zhengminwudi/article/details/43916791
    24 条回复    2015-03-17 15:03:29 +08:00
    dopcn
        1
    dopcn  
    OP
       2015-03-15 17:03:58 +08:00 via iPhone
    下载的是一个叫做time tag的app
    zhicheng
        2
    zhicheng  
       2015-03-15 17:05:01 +08:00 via Android
    你的账号在别的设备上下载的吧。。。
    asca
        3
    asca  
       2015-03-15 18:29:06 +08:00 via iPhone
    已购买项目里有这玩意儿吗?
    andy12530
        4
    andy12530  
       2015-03-15 18:59:16 +08:00
    你apple id 被盗了。
    实在不明白这种事情不去问apple客服,v2ex有人能一两句说明白么
    dopcn
        5
    dopcn  
    OP
       2015-03-15 19:21:12 +08:00
    @zhicheng 没下过啊
    dopcn
        6
    dopcn  
    OP
       2015-03-15 19:21:42 +08:00
    @asca 有,但今天以前应该没有
    dopcn
        7
    dopcn  
    OP
       2015-03-15 19:24:52 +08:00
    @andy12530

    1. 你说的是一种可能,很明白
    2. 你说的原因是一句,或者算两句
    3. 这里是 v2ex

    所以,卧槽第一次跟非人物种交流好激动,会不会载入史册??
    zjuster
        8
    zjuster  
       2015-03-15 20:05:31 +08:00
    你看一下系统的证书和网络配置文件。
    ichou
        9
    ichou  
       2015-03-15 20:22:42 +08:00   ❤️ 1
    Block
    vopfly
        10
    vopfly  
       2015-03-16 08:27:00 +08:00 via iPad   ❤️ 1
    Settings/iTunes & App Store/Automatic Downloads 看一下说明
    1. 不勾选 Apps
    2. 修改当前apple id密码
    dopcn
        11
    dopcn  
    OP
       2015-03-16 09:40:43 +08:00
    @zjuster 有安装 VPN 的说明文件
    dopcn
        12
    dopcn  
    OP
       2015-03-16 09:42:11 +08:00
    @ichou 祝你 signal 11 was raised
    nAODI
        13
    nAODI  
       2015-03-16 13:36:08 +08:00
    有装过各类助手,或是通过企业证书装第三方应用吗?
    zjuster
        14
    zjuster  
       2015-03-16 16:14:28 +08:00
    @dopcn 非常可疑哦。VPN配置的证书有效吗。不妨卸载下看看。

    还有企业证书安装的应用等。这些途径都能够实现不越狱下的自动安装。

    我用的云x VPN,装了配置文件没遇到任何问题,签名是验证过的。
    guibin1989
        15
    guibin1989  
       2015-03-16 20:22:12 +08:00
    我之前遇到过这个情况,是下了macx的破解软件,里面有wirelurker。
    只要用USB连上Mac就会自动安装
    dopcn
        16
    dopcn  
    OP
       2015-03-17 09:46:35 +08:00
    @nAODI 没有
    dopcn
        17
    dopcn  
    OP
       2015-03-17 09:46:48 +08:00
    @zjuster 我用的也是 yt
    janxin
        18
    janxin  
       2015-03-17 09:55:15 +08:00
    签名是签名,与企业证书无关的,软件你点击打开第一次如果是企业证书一定会弹出提示,这个说明软件有问题,如果直接打开了,没提示,你确认是第一次打开,那就是出现了你id被盗了
    janxin
        19
    janxin  
       2015-03-17 09:56:44 +08:00
    想了想根本不用打开,去app store里搜索有没有这个应用,有的话看看是不是购买过就行了
    dopcn
        20
    dopcn  
    OP
       2015-03-17 10:09:32 +08:00
    @guibin1989 刚查了一下 python WireLurkerDetectorOSX.py
    [+] Scanning for infected applications ... (may take minutes)
    [-] Nothing is found.
    [+] Your OS X system isn't infected by the WireLurker. Thank you!

    另外好像 iOS8.1.1之后就不怕了
    dopcn
        21
    dopcn  
    OP
       2015-03-17 10:11:36 +08:00
    @janxin 有这个应用(好像还挺实用),不过我没有购买下载过
    dopcn
        22
    dopcn  
    OP
       2015-03-17 10:12:08 +08:00
    @janxin 还有删除后又出现显得比较可疑
    janxin
        23
    janxin  
       2015-03-17 11:47:37 +08:00
    @dopcn 我的意思是看现在你帐户对应的状态是购买还是安装,判断是不是帐户被盗了。如果没被盗,就是某个应用有问题,但是现在还不知道哪个
    nAODI
        24
    nAODI  
       2015-03-17 15:03:29 +08:00
    @dopcn
    那基本就是 Apple ID 被盗了。先改密码什么的吧。至于找原因,就不单从 iPhone 出发了。所有用到这个 Apple ID 的地方,以及其他使用这组邮箱、密码的地方,都有可能是问题的根源。

    我觉得那个非越狱状态下被钓鱼的案例,反而是可能性比较小的一种。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   906 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:09 · PVG 04:09 · LAX 12:09 · JFK 15:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.