XcodeGhost 可能的元凶是 XY 助手？

@ynyounuo
有证据也怕怕的……关键是……是某助手……好像不是大家想的那一个……

@realpg 能透露一下大概从什么中得出的结论么？我可以自己试图挖一挖。

@ynyounuo
没有直接证据，有三处旁证，类似指纹的东西，而且没法保存证据了……现在貌似没法验证了
当时几个技术分析的基本从旁证推断关联性了

这个问题很早我们这边的一个哥们就发现了，那时候证据链还在……

因为吧，我这边有一个测试软件的 ipad ， iphone 模式跑着一个纯本地的程序，总弹窗让输 icloud 密码，这程序就是个本地的纯本地技术辅助程序连互联网都不会连，没用任何 icloud 的 api ，怎么会弹让输 icloud 密码，而且跑在专门的测试机上根本没有任何其他软件没有越狱，然后抓包就发现了那个网址，然后就开始反向反向再反向……

@realpg …………所以就是说 icloud 弹窗密码会泄露大概是真的咯？

@ynyounuo 不清楚具体逻辑实现。没有充分反编译程序。
我可以告诉你的是，用了感染病毒的 XCODE 编译出来的程序，没有访问 icloud 的需求的时候，会弹窗让你输入 icloud 密码，而且用户名已经给你填好了是当前用户名。

@realpg 是在受感染的应用内弹窗还是可以在桌面弹窗呢？

流氓软件,自动添加 XY 助手的书签到 Safari !

@realpg 我靠，大哥你该保留证据链的呀，真是伤感


话说, 回复里如何插入图片呢, 好像不支持 markdown 语法

@iShao 回复用的不是 markdown 语法

@iShao aria2 10 线程拖！

@iShao proxycap+ss+IDM

这次事件大了，可能要惊动 government 了。要是能以此为契机放开网络出口就好了。

@BXIA 想多了，醒醒，哦不，还是早点睡吧

@WildCat YY 一下而已，要不然生活得多无趣啊

@n6DD1A640
@lightforce
各显神通了

@iShao
下载后校检 Hash 就好

@n6DD1A640 怎么接管? 实际上在 dev 中心点击下载和复制链接到 aria2 中下载发出去的请求应该是不一样的,用 aria2 下载地址得到的是个 HTML 文件

@iShao aria2c 导入 cookies 啊。先在浏览器登录，然后抓下 cookies 。

@iShao 无论从哪里下载都要通过检验 Hash 来判断自己的文件没有被修改过呀，否则说不定官方渠道下载被劫持一样下到污浊版本。