关于 XCodeGhost 后门,我自己的手机上有 6 个 app 中招: 网易云音乐,滴滴出行、中信银行信用卡中心,同花顺,下厨房,全能名片王😂😂😂😂😂,基本上一打开 app 就开始上传用户数据到服务器。目前来看:
1 、感染的 app 数量比较多,而且很多都是常用的 app;
2 、后门已经存在很长时间了,不夸张的说 iOS 设备很可能是 100%感染;
3 、目前后门服务器已经关闭了,域名已经无法解析,现在是无法上传用户数据的,所以不用着急去删掉这些 app ,另外还有一个很重要的原因,这么大范围的感染,估计你的个人数据已经被上传上百次了😂😂😂😂😂
4 、最后建议所有人开启 Apple 的二次验证,不然某一天你会纳闷为嘛我没有越狱,我也没有泄漏自己的 Apple ID, 我的 iPhone 却被远程锁定了。😨
This topic created in 3914 days ago, the information mentioned may be changed or developed.
19 replies • 2015-09-19 14:50:39 +08:00
 |
1
geeti Sep 18, 2015  3
icloud-analysis 这个服务器已经存在很长时间了。
有一阵子无聊,那它来玩。用 google 的 python tutorial 里的 babyname.xml 生成了各种 id 组合,对这个服务器进行 flood. 在我的 vps 上跑,后来忘了关掉,大概跑了俩月,不知道给他数据库贡献了多少东西 |
 |
2
noir Sep 19, 2015
你们都是怎么测试自己有没有中招的?
|
 |
3
liuyi_beta OP @geeti 你错过了发现一个有史以来最大的 iOS 安全漏洞😂
|
|
4
liuyi_beta OP 1
@noir 直接代理抓包即可,感染的 app 会很快的向后门服务器提交数据。
|
 |
5
LINAICAI Sep 19, 2015
我比较关心网易的程序猿会不会被处罚。。。
|
|
6
liuyi_beta OP @LINAICAI 你是网易的程序猿?😂
|
 |
7
Luzifer Sep 19, 2015
我想问下,这个黑客可以开几个肯德基了?
问题二: iPhone 一旦不支持 iOS 更新,就可以扔了吧? |
|
9
liuyi_beta OP 1
@Luzifer 非法获利肯定是千万级别以上了,很有可能拿到了大批量的 Apple ID ,这酸爽。。。。另外,如果这个黑客在国内的话,估计很快就会被扔进监狱,这次影响实在是太大了。
一般 iOS 大版本更新,可能会开放一些新的 API ,新的功能,如果 iPhone 不支持更新,很多软件有可能就无法运行了。其实,有钱任性的话,可以年年换年年扔,最新的永远是最好的。😂😂😂 |
|
10
geeti Sep 19, 2015
@liuyi_beta 当时是无聊看垃圾邮件。这人发垃圾邮件,说 icloud 密码需要重新设置啥的。
|
|
11
Luzifer Sep 19, 2015 1
|
 |
13
CRH Sep 19, 2015
@geeti 难道那个时候他就用 CVE-2014-4423 获取到了 Apple ID 然后发邮件来钓鱼? http://bobao.360.cn/learning/detail/314.html
|
 |
15
PhanKiap Sep 19, 2015
源码已经公开了。没这么夸张。
|
|
16
CRH Sep 19, 2015
@geeti 是说钓鱼邮件里让你去 icloud-analysis.com 填 Apple ID 和密码吗?邮件能发出来瞅瞅吗。。之前没人提到这域名还干过这事儿
|
|
18
liuyi_beta OP |
|
19
PhanKiap Sep 19, 2015
@liuyi_beta 的确。
|
Select Language