moudy 发表于 2015-9-18 12:05

警报!国产ios app被大面积注入恶意代码!

http://drops.wooyun.org/news/8864

今天刚刚爆出来的新闻。

国内2B互联网公司使用来历不明的开发工具制作ios应用,被做了手脚的开发工具自动注入了间谍代码

然后生成的app被发布到app store,导致大规模扩散。

恶意代码会搜集用户手机的系统信息并上传,在特定条件下还会伪造icloud密码框。

目前已知中招的有:网易云音乐 中信银行动卡空间 12306 滴滴打车 同花顺 高德地图 ......

FBICIA 发表于 2015-9-18 12:06

不明来历的开发工具难道不是xcode7么?

moudy 发表于 2015-9-18 12:09

FBICIA 发表于 2015-9-18 12:06
不明来历的开发工具难道不是xcode7么?

看上面的连接,国内的开发者不从官网下载xcode,而是从别人共享的百度盘上下载

FBICIA 发表于 2015-9-18 12:11

moudy 发表于 2015-9-18 11:09
看上面的连接,国内的开发者不从官网下载xcode,而是从别人共享的百度盘上下载

你说的那个是国内流行的模板嵌套软件,我也有耳闻。那个貌似改改图片就是一个成品app,效率挺高

moudy 发表于 2015-9-18 12:23

FBICIA 发表于 2015-9-18 12:11
你说的那个是国内流行的模板嵌套软件,我也有耳闻。那个貌似改改图片就是一个成品app,效率挺高

我怎么看不懂你说的捏{:5_339:}

qsyxch 发表于 2015-9-18 12:52

一定是android或者wp干的,ios这么安全,苹果审核机制这么严格,怎么会允许这种app发布在app store。连ipad pro都要取代windows了,世界的未来属于苹果!

我和我 发表于 2015-9-18 13:00

qsyxch 发表于 2015-9-18 12:52
一定是android或者wp干的,ios这么安全,苹果审核机制这么严格,怎么会允许这种app发布在app store。连ipad ...

你这回帖说的真挺没意思的

我和我 发表于 2015-9-18 13:08

真是无语了,中招的不乏大公司的APP,能不这么2吗?!

shrek_munich 发表于 2015-9-18 13:15

我和我 发表于 2015-9-18 12:00
你这回帖说的真挺没意思的

你难道没看出来这是安卓高级黑么
和u姨一个类型

我和我 发表于 2015-9-18 13:25

shrek_munich 发表于 2015-9-18 13:15
你难道没看出来这是安卓高级黑么
和u姨一个类型

多谢提醒!{:5_377:}

Ladamandis 发表于 2015-9-18 13:38

qsyxch 发表于 2015-9-18 12:52
一定是android或者wp干的,ios这么安全,苹果审核机制这么严格,怎么会允许这种app发布在app store。连ipad ...

是的,信苹果得永生! 全能神,李洪志,都是浮云,只有苹果只有苹果只有苹果!!!!!!!!!!!!!!!!!!11

Ladamandis 发表于 2015-9-18 13:47

这事儿苹果是什么态度?有说法么?

上午下在那个手机版的游戏,提示了我两遍密码输入,我还觉得奇怪,不会是中招了吧

qsyxch 发表于 2015-9-18 13:50

shrek_munich 发表于 2015-9-18 13:15
你难道没看出来这是安卓高级黑么
和u姨一个类型

哥们儿想的有点多啊,从哪儿看出我黑android来了?另外安卓是什么,我只知道android,难道你是说国内被阉割定制的系统?BTW, 我是软粉和nexus粉。另BTW,C#甩JAVA十条街

moudy 发表于 2015-9-18 13:51

Ladamandis 发表于 2015-9-18 13:47
这事儿苹果是什么态度?有说法么?

上午下在那个手机版的游戏,提示了我两遍密码输入,我还觉得奇怪,不 ...

这不至于吧,后台运行记得是不能弹框的。

Ladamandis 发表于 2015-9-18 14:15

qsyxch 发表于 2015-9-18 13:50
哥们儿想的有点多啊,从哪儿看出我黑android来了?另外安卓是什么,我只知道android,难道你是说国内被阉 ...

软里不包括wp吧。。。。不踩上一万只脚都对不起这个系统我感觉。。。。。

Ladamandis 发表于 2015-9-18 14:22

moudy 发表于 2015-9-18 13:51
这不至于吧,后台运行记得是不能弹框的。

希望不至于,刚刚把滴滴删掉了。。。。

是所有的国产app都要删么?还是就榜上有名的。。。。。总不能把威信qq也都删了吧。。。。。

moudy 发表于 2015-9-18 14:23

Ladamandis 发表于 2015-9-18 14:22
希望不至于,刚刚把滴滴删掉了。。。。

是所有的国产app都要删么?还是就榜上有名的。。。。。总不能 ...

榜上有的暂时卸载,没说的可以先留着。微信据说之前有一版也有这个问题,后来再更新就修正了,估计内部发现了。

qsyxch 发表于 2015-9-18 14:30

Ladamandis 发表于 2015-9-18 14:15
软里不包括wp吧。。。。不踩上一万只脚都对不起这个系统我感觉。。。。。

消灭人类暴政,世界属于苹果!

Ladamandis 发表于 2015-9-18 14:33

本帖最后由 Ladamandis 于 2015-9-18 14:36 编辑

qsyxch 发表于 2015-9-18 14:30
消灭人类暴政,世界属于苹果!

世界属于iphone。

宇宙属于苹果。

其实把银河系分一部分给古歌也行,总之消灭wp就对了。。。。。。

{:5_396:}

coolsear 发表于 2015-9-18 15:07

Ladamandis 发表于 2015-9-18 14:22
希望不至于,刚刚把滴滴删掉了。。。。

是所有的国产app都要删么?还是就榜上有名的。。。。。总不能 ...

现在删不删都无所谓了。

shrek_munich 发表于 2015-9-18 16:21

qsyxch 发表于 2015-9-18 12:50
哥们儿想的有点多啊,从哪儿看出我黑android来了?另外安卓是什么,我只知道android,难道你是说国内被阉 ...

我咋愈发觉得木有想多咧
https://zh.wikipedia.org/wiki/Android
Android(读音:英 ['ændrɔɪd] 美 [ˈænˌdrɔɪd]),中文俗称安卓或安致

qsyxch 发表于 2015-9-18 16:23

本帖最后由 qsyxch 于 2015-9-18 16:25 编辑

shrek_munich 发表于 2015-9-18 16:21
我咋愈发觉得木有想多咧
https://zh.wikipedia.org/wiki/Android
Android(读音:英 ['ændrɔ ...

算了,你老get不到点。。。没有比抖一个激灵还要解释一遍更寂寞的事儿了。只求你不要黑我是android黑。
页: [1]
查看完整版本: 警报!国产ios app被大面积注入恶意代码!