V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liuyi_beta
V2EX  ›  iOS

关于 XCodeGhost 后门

  •  
  •   liuyi_beta · 2015-09-18 23:34:30 +08:00 · 4370 次点击
    这是一个创建于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    关于 XCodeGhost 后门,我自己的手机上有 6 个 app 中招: 网易云音乐,滴滴出行、中信银行信用卡中心,同花顺,下厨房,全能名片王😂😂😂😂😂,基本上一打开 app 就开始上传用户数据到服务器。目前来看:
    1 、感染的 app 数量比较多,而且很多都是常用的 app;
    2 、后门已经存在很长时间了,不夸张的说 iOS 设备很可能是 100%感染;
    3 、目前后门服务器已经关闭了,域名已经无法解析,现在是无法上传用户数据的,所以不用着急去删掉这些 app ,另外还有一个很重要的原因,这么大范围的感染,估计你的个人数据已经被上传上百次了😂😂😂😂😂
    4 、最后建议所有人开启 Apple 的二次验证,不然某一天你会纳闷为嘛我没有越狱,我也没有泄漏自己的 Apple ID, 我的 iPhone 却被远程锁定了。😨

    19 条回复    2015-09-19 14:50:39 +08:00
    geeti
        1
    geeti  
       2015-09-18 23:43:32 +08:00   ❤️ 3
    icloud-analysis 这个服务器已经存在很长时间了。
    有一阵子无聊,那它来玩。用 google 的 python tutorial 里的 babyname.xml 生成了各种 id 组合,对这个服务器进行 flood. 在我的 vps 上跑,后来忘了关掉,大概跑了俩月,不知道给他数据库贡献了多少东西
    noir
        2
    noir  
       2015-09-19 00:09:19 +08:00
    你们都是怎么测试自己有没有中招的?
    liuyi_beta
        3
    liuyi_beta  
    OP
       2015-09-19 00:18:50 +08:00 via iPad
    @geeti 你错过了发现一个有史以来最大的 iOS 安全漏洞😂
    liuyi_beta
        4
    liuyi_beta  
    OP
       2015-09-19 00:21:30 +08:00 via iPad   ❤️ 1
    @noir 直接代理抓包即可,感染的 app 会很快的向后门服务器提交数据。
    LINAICAI
        5
    LINAICAI  
       2015-09-19 00:40:40 +08:00
    我比较关心网易的程序猿会不会被处罚。。。
    liuyi_beta
        6
    liuyi_beta  
    OP
       2015-09-19 00:42:43 +08:00 via iPad
    @LINAICAI 你是网易的程序猿?😂
    Luzifer
        7
    Luzifer  
       2015-09-19 00:50:42 +08:00
    我想问下,这个黑客可以开几个肯德基了?

    问题二: iPhone 一旦不支持 iOS 更新,就可以扔了吧?
    Tink
        8
    Tink  
       2015-09-19 00:59:16 +08:00 via iPhone
    @noir Charls 可以抓包
    liuyi_beta
        9
    liuyi_beta  
    OP
       2015-09-19 01:03:50 +08:00 via iPad   ❤️ 1
    @Luzifer 非法获利肯定是千万级别以上了,很有可能拿到了大批量的 Apple ID ,这酸爽。。。。另外,如果这个黑客在国内的话,估计很快就会被扔进监狱,这次影响实在是太大了。
    一般 iOS 大版本更新,可能会开放一些新的 API ,新的功能,如果 iPhone 不支持更新,很多软件有可能就无法运行了。其实,有钱任性的话,可以年年换年年扔,最新的永远是最好的。😂😂😂
    geeti
        10
    geeti  
       2015-09-19 01:42:48 +08:00
    @liuyi_beta 当时是无聊看垃圾邮件。这人发垃圾邮件,说 icloud 密码需要重新设置啥的。
    Luzifer
        11
    Luzifer  
       2015-09-19 01:46:36 +08:00   ❤️ 1
    @liuyi_beta 酸爽。。。。

    ---
    不支持 iOS 更新,那可以拿旧版本的 iOS 漏洞针对老机型咯? 4 和 4s 还是有一批人吧
    popok
        12
    popok  
       2015-09-19 02:54:48 +08:00
    @geeti 哥们,你现在这么说多少让人觉得有点马后炮的感觉。
    建议拿些猛料出来,截图啊,数据啊什么的
    CRH
        13
    CRH  
       2015-09-19 07:23:47 +08:00
    @geeti 难道那个时候他就用 CVE-2014-4423 获取到了 Apple ID 然后发邮件来钓鱼? http://bobao.360.cn/learning/detail/314.html
    geeti
        14
    geeti  
       2015-09-19 10:39:16 +08:00
    @CRH 我是用 outlook 收到的。感觉是霰弹打鸟的节奏。
    Dashit
        15
    Dashit  
       2015-09-19 10:46:44 +08:00
    源码已经公开了。没这么夸张。
    CRH
        16
    CRH  
       2015-09-19 11:07:42 +08:00
    @geeti 是说钓鱼邮件里让你去 icloud-analysis.com 填 Apple ID 和密码吗?邮件能发出来瞅瞅吗。。之前没人提到这域名还干过这事儿
    laoyur
        17
    laoyur  
       2015-09-19 11:26:15 +08:00 via Android
    @geeti 哥们你怎么不早出来说呢,唉,不然也不至于那么多开发主动让防火墙忽略这个域名了
    Dashit
        19
    Dashit  
       2015-09-19 14:50:39 +08:00
    @liuyi_beta 的确。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:26 · PVG 23:26 · LAX 07:26 · JFK 10:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.