这是一个创建于 3725 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于 XCodeGhost 后门,我自己的手机上有 6 个 app 中招: 网易云音乐,滴滴出行、中信银行信用卡中心,同花顺,下厨房,全能名片王,基本上一打开 app 就开始上传用户数据到服务器。目前来看:
1 、感染的 app 数量比较多,而且很多都是常用的 app;
2 、后门已经存在很长时间了,不夸张的说 iOS 设备很可能是 100%感染;
3 、目前后门服务器已经关闭了,域名已经无法解析,现在是无法上传用户数据的,所以不用着急去删掉这些 app ,另还有一个很重要的原因,这么大范围的感染,估计你的个人数据已经被上传上百次了
4 、最后建议所有人开启 Apple 的二次验证,不然某一天你会纳闷为嘛我没有越狱,我也没有泄漏自己的 Apple ID, 我的 iPhone 却被远程锁定了。
19 条回复 2015-09-19 14:50:39 +08:00
 | 1 geeti 2015-09-18 23:43:32 +08:00  3 icloud-analysis 这个服务器已经存在很长时间了。 有一阵子无聊,那它来玩。用 google 的 python tutorial 里的 babyname.xml 生成了各种 id 组合,对这个服务器进行 flood. 在我的 vps 上跑,后来忘了关掉,大概跑了俩月,不知道给他数据库贡献了多少东西 |
 | 2 noir 2015-09-19 00:09:19 +08:00 你们都是怎么测试自己有没有中招的? |
 | 3 liuyi_beta OP @geeti 你错过了发现一个有史以来最大的 iOS 安全漏洞 |
| 4 liuyi_beta OP 1 @noir 直接代理抓包即可,感染的 app 会很快的向后门服务器提交数据。 |
 | 5 LINAICAI 2015-09-19 00:40:40 +08:00 我比较关心网易的程序猿会不会被处罚。。。 |
| 6 liuyi_beta OP @LINAICAI 你是网易的程序猿? |
 | 7 Luzifer 2015-09-19 00:50:42 +08:00 我想问下,这个黑客可以开几个肯德基了? 问题二: iPhone 一旦不支持 iOS 更新,就可以扔了吧? |
| 9 liuyi_beta OP 1 @Luzifer 非法获利肯定是千万级别以上了,很有可能拿到了大批量的 Apple ID ,这酸爽。。。。另外,如果这个黑客在国内的话,估计很快就会被扔进监狱,这次影响实在是太大了。 一般 iOS 大版本更新,可能会开放一些新的 API ,新的功能,如果 iPhone 不支持更新,很多软件有可能就无法运行了。其实,有钱任性的话,可以年年换年年扔,最新的永远是最好的。 |
| 10 geeti 2015-09-19 01:42:48 +08:00 @liuyi_beta 当时是无聊看垃圾邮件。这人发垃圾邮件,说 icloud 密码需要重新设置啥的。 |
| 11 Luzifer 2015-09-19 01:46:36 +08:00 1 |
 | 13 CRH 2015-09-19 07:23:47 +08:00 @geeti 难道那个时候他就用 CVE-2014-4423 获取到了 Apple ID 然后发邮件来钓鱼? http://bobao.360.cn/learning/detail/314.html |
| 14 @CRH 我是用 outlook 收到的。感觉是霰弹打鸟的节奏。 |
 | 15 Dashit 2015-09-19 10:46:44 +08:00 源码已经公开了。没这么夸张。 |
| 16 CRH 2015-09-19 11:07:42 +08:00 @geeti 是说钓鱼邮件里让你去 icloud-analysis.com 填 Apple ID 和密码吗?邮件能发出来瞅瞅吗。。之前没人提到这域名还干过这事儿 |
| 18 liuyi_beta OP |
| 19 Dashit 2015-09-19 14:50:39 +08:00 @liuyi_beta 的确。 |
Select Language