iPhone 被莫名其妙静默下载了 app,而且在并没有企业证书情况下完成的,不知道怎么被刷榜利用了
thinkever 2016-07-11 06:45:51 +08:00 4424 次点击这是一个创建于 3381 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机是 iPhone 6sp , iOS 9 ,未越狱, Apple id 开启了两步验证。只有自己使用这个 apple id 。
第一次发现是在大约一个月前,在 app store 已购买应用中发现了两个自己并没有下载过的 app 记录,而且下载时间是隔了两天的。当时觉得很奇怪,因为手机里并没有注意到这两个应用被安装。
昨天发现又被连着安装了三个应用。同样没发现手机里有残留。估计是安装的时候马上暂停下载。只有购买记录。都是国产垃圾 app ,目测被刷榜公司算计了。但是很好奇,手机并没有奇怪的弹窗输密码,也没有企业证书被安装,他们是怎么做到的呢?
但是昨天我用 iPhone 充电线插到电脑充了电,虽然也没什么异常,不知道是不是因为 MacOS 被感染的问题?怎么排查呢?自己的 mac 也没安装过类似 pp 助手的软件,而且刚用 WireLurkerDetector 检查也没发现问题。
现在刷榜公司都有什么手段来做到这些静默安装再暂停下载,让普通用户很难察觉?
疑点总结:手机没越狱,也没安装企业证书,mac也没检查到wirelurker(或者中了其他类似的?),手机也没碰到弹窗输入密码或者类似信任XXX证书
 | 1 ddugujiujian 2016-07-11 06:56:35 +08:00 via iPhone 别人利用你的帐号了,和你手机没关系,应该去改密码。 |
 | 2 Jerry5850022 2016-07-11 07:53:42 +08:00 也可能压根就没有下载,只是在 iTunes 上购买了,查查自己的 Apple ID 登录历史吧。 |
 | 3 thinkever OP @Jerry5850022 Apple ID 没有登陆历史记录查询功能吧,我也没有收到 apple id 登陆异常邮件提醒。但是在 itunes 购买记录网页版里确实可以看到 |
 | 4 taresky 2016-07-11 08:15:24 +08:00 via iPhone |
 | 5 idigital 2016-07-11 08:42:49 +08:00 是否用过什么助手, itools 、 ifunbox 等 |
| 6 thinkever OP @taresky 现在没找到啥好办法定位谁用过我的 apple id ,准备密码先改掉。怀疑可能是 mac 某个第三方下载的 app 带了 wirelurker 变种。插入 iPhone 以后会静默安装,但是还不知道怎么检查。 |
 | 8 will0404 2016-07-11 09:32:46 +08:00 肯定是被别人用了 加个二次验证就好了 |
 | 9 andy12530 2016-07-11 10:45:12 +08:00 记得开两步验证,别开『双重认证』,不然账户被锁,就哭了 |
 | 10 tension 2016-07-11 11:08:20 +08:00 看看是否开启了自动下载 |
| 11 idigital 2016-07-11 14:00:48 +08:00 @thinkever 记得一次为了传个铃声用了下 itools 还是 ifunbox 忘了,结果手机经常出现个“漫画控”什么的 app ,以后就不敢用第三方的管理软件了,尤其是国内的 |
 | 12 Pygmalion 2016-07-11 14:17:24 +08:00 "静默安装之谓也,若未弱冠而行周公之礼。人人语之,无人晓之。假人人为之,以己为之矣。" |
 | 13 eijnew 2016-07-12 09:41:57 +08:00 同中招 应该是在同步推里输过账户和密码 已经修改了 太阔怕了 |
Select Language