这是一个创建于 3862 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://snpy.in/KqFKuh
http://weibo.com/tangqiaoboy
"一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的 App 被注入,检测方式见附图。"
http://weibo.com/tangqiaoboy
"一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的 App 被注入,检测方式见附图。"
第 1 条附言 2015 年 9 月 17 日
第 2 条附言 2015 年 9 月 17 日
“ @ibremn 消息来源是以为唱吧的 iOS 技术: http://weibo.com/2js3 ”
 | 1 likuku 2015 年 9 月 17 日 何必呢...no zuo no die |
| 2 likuku 2015 年 9 月 17 日 下面贴的微博的链接又是什么鬼? |
 | 4 jejer 2015 年 9 月 17 日 无奇不有 |
 | 5 mogita 2015 年 9 月 17 日 靠吃毒鼠强证明人体之脆弱? |
 | 6 wdlth 2015 年 9 月 17 日 就像 GHOST 版的系统,里面大有文章。 |
 | 7 JackBlack2006 2015 年 9 月 17 日 这倒是带来一个较大的问题:运营商劫持下载。 运营商的那个机制又不会检查文件 MD5 SHA-1 。如果运营商自己的缓存里面是一个被恶意修改过的文件,劫持 MAS 下载以后…… |
 | 8 ca1123 2015 年 9 月 17 日 很合理啊~ |
 | 9 xi_lin 2015 年 9 月 17 日 不知道是啥知名 app 中招。。 |
 | 10 dorentus 2015 年 9 月 17 日 @JackBlack2006 MAS 是 https ,不过这并不重要,重要的是 iOS app 的安装和开始运行的时候都会去检查应用包的签名,确认包完整且没有被修改过才会安装和运行。 即使是越狱了,这个机制仍然在。不过,如果用户越狱是为了装盗版应用,那么多半他会再装一个补丁把上面的签名检查机制禁用掉。那就只能听天由命了。 |
 | 13 cnhongwei 2015 年 9 月 17 日 这么牛,下次直接修改掉编译器,没有办法躲了吧。 |
 | 14 ibremn 2015 年 9 月 17 日  1 消息来源是以为唱吧的 iOS 技术: http://weibo.com/2js3 其中提到"非官方下载渠道"是百度盘之类的地方。 |
 | 16 laoyur 2015 年 9 月 17 日 “检测方式是恶意 Xcode 包含有如下文件 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService 正常的 Xcode 的 SDK 目录下没有 Library 目录” 我擦,我的 XCode 中招了,我就是从百度盘中下载的 以后得当心了 |
| 18 laoyur 2015 年 9 月 17 日 |
| 19 JackBlack2006 2015 年 9 月 17 日 那么问题来了,这是百度修改的还是别人改了传上去的? |
 | 20 mornlight 2015 年 9 月 17 日 @JackBlack2006 百度不会干这种无聊的事,应该是别有用心的人改了传上去的。 |
 | 21 Zzzzzzzzz 2015 年 9 月 17 日 回头看了下水果机, MAS 里更新 xcode 保持在"安装 - 不到一分钟"已经快二十分钟了....... |
 | 22 rannie 2015 年 9 月 17 日 顶一下吧 还是从官方下安全= = |
 | 24 robertlyc 2015 年 9 月 17 日 说这个新闻的 就是没开发过 iOS 没用过 xcode |
 | 26 ljbha007 2015 年 9 月 17 日 从来不从非官方渠道下东西的 想说一句:“我就说吧!” |
 | 30 nozama 2015 年 9 月 17 日 $ codesign -v /Applications/iTunes.app ================================ $ codesign -v /Applications/Xcode.app /Applications/Xcode.app: a sealed resource is missing or invalid |
 | 31 learnshare 2015 年 9 月 17 日 无论如何都要官方下载,当然,也无法避免 HTTP 地址被劫持成 TX 管家... |
| 32 mornlight 2015 年 9 月 17 日 @laoyur 你可以和官方的版本对比一下 SHA-1 值看看,官方的我写在这里了 https://github.com/iBcker/adcdownload |
 | 33 oska874 2015 年 9 月 17 日 mdf5 的重要性体现了 |
 | 34 janxin 2015 年 9 月 17 日 Xcode 官方下的那么快,没必要去网盘之类的单独下吧 |
 | 35 dndx 2015 年 9 月 17 日 @JackBlack2006 要是这么容易就能劫持还需要越狱干啥?没越狱 iOS 会检测应用的数字签名的。 |
 | 36 missdeer 2015 年 9 月 17 日 其实我是不太信这个消息的 |
| 37 laoyur 2015 年 9 月 17 日 @mornlight iMac:Desktop xxx$ shasum Xcode_6.4.dmg a836d8fa0fce198e061b7b38b826178b44c053a8 Xcode_6.4.dmg 跟官方的果然不同 SHA-1:672e3dcb7727fc6db071e5a8528b70aa03900bb0 |
| 39 JackBlack2006 2015 年 9 月 17 日 @dndx 我说的是劫持 Xcode dmg 和 OS X dmg ,还有升级时候下载的 pkg 这些 |
| 40 ibremn 2015 年 9 月 17 日 |
 | 41 goodbest 2015 年 9 月 17 日 |
Select Language