关于 XCodeGhost 后门

2015-09-18 23:34:30 +08:00
 liuyi_beta

关于 XCodeGhost 后门,我自己的手机上有 6 个 app 中招: 网易云音乐,滴滴出行、中信银行信用卡中心,同花顺,下厨房,全能名片王😂😂😂😂😂,基本上一打开 app 就开始上传用户数据到服务器。目前来看:
1 、感染的 app 数量比较多,而且很多都是常用的 app;
2 、后门已经存在很长时间了,不夸张的说 iOS 设备很可能是 100%感染;
3 、目前后门服务器已经关闭了,域名已经无法解析,现在是无法上传用户数据的,所以不用着急去删掉这些 app ,另外还有一个很重要的原因,这么大范围的感染,估计你的个人数据已经被上传上百次了😂😂😂😂😂
4 、最后建议所有人开启 Apple 的二次验证,不然某一天你会纳闷为嘛我没有越狱,我也没有泄漏自己的 Apple ID, 我的 iPhone 却被远程锁定了。😨

4238 次点击
所在节点    iOS
19 条回复
geeti
2015-09-18 23:43:32 +08:00
icloud-analysis 这个服务器已经存在很长时间了。
有一阵子无聊,那它来玩。用 google 的 python tutorial 里的 babyname.xml 生成了各种 id 组合,对这个服务器进行 flood. 在我的 vps 上跑,后来忘了关掉,大概跑了俩月,不知道给他数据库贡献了多少东西
noir
2015-09-19 00:09:19 +08:00
你们都是怎么测试自己有没有中招的?
liuyi_beta
2015-09-19 00:18:50 +08:00
@geeti 你错过了发现一个有史以来最大的 iOS 安全漏洞😂
liuyi_beta
2015-09-19 00:21:30 +08:00
@noir 直接代理抓包即可,感染的 app 会很快的向后门服务器提交数据。
LINAICAI
2015-09-19 00:40:40 +08:00
我比较关心网易的程序猿会不会被处罚。。。
liuyi_beta
2015-09-19 00:42:43 +08:00
@LINAICAI 你是网易的程序猿?😂
Luzifer
2015-09-19 00:50:42 +08:00
我想问下,这个黑客可以开几个肯德基了?

问题二: iPhone 一旦不支持 iOS 更新,就可以扔了吧?
Tink
2015-09-19 00:59:16 +08:00
@noir Charls 可以抓包
liuyi_beta
2015-09-19 01:03:50 +08:00
@Luzifer 非法获利肯定是千万级别以上了,很有可能拿到了大批量的 Apple ID ,这酸爽。。。。另外,如果这个黑客在国内的话,估计很快就会被扔进监狱,这次影响实在是太大了。
一般 iOS 大版本更新,可能会开放一些新的 API ,新的功能,如果 iPhone 不支持更新,很多软件有可能就无法运行了。其实,有钱任性的话,可以年年换年年扔,最新的永远是最好的。😂😂😂
geeti
2015-09-19 01:42:48 +08:00
@liuyi_beta 当时是无聊看垃圾邮件。这人发垃圾邮件,说 icloud 密码需要重新设置啥的。
Luzifer
2015-09-19 01:46:36 +08:00
@liuyi_beta 酸爽。。。。

---
不支持 iOS 更新,那可以拿旧版本的 iOS 漏洞针对老机型咯? 4 和 4s 还是有一批人吧
popok
2015-09-19 02:54:48 +08:00
@geeti 哥们,你现在这么说多少让人觉得有点马后炮的感觉。
建议拿些猛料出来,截图啊,数据啊什么的
CRH
2015-09-19 07:23:47 +08:00
@geeti 难道那个时候他就用 CVE-2014-4423 获取到了 Apple ID 然后发邮件来钓鱼? http://bobao.360.cn/learning/detail/314.html
geeti
2015-09-19 10:39:16 +08:00
@CRH 我是用 outlook 收到的。感觉是霰弹打鸟的节奏。
Dashit
2015-09-19 10:46:44 +08:00
源码已经公开了。没这么夸张。
CRH
2015-09-19 11:07:42 +08:00
@geeti 是说钓鱼邮件里让你去 icloud-analysis.com 填 Apple ID 和密码吗?邮件能发出来瞅瞅吗。。之前没人提到这域名还干过这事儿
laoyur
2015-09-19 11:26:15 +08:00
@geeti 哥们你怎么不早出来说呢,唉,不然也不至于那么多开发主动让防火墙忽略这个域名了
liuyi_beta
2015-09-19 14:33:19 +08:00
Dashit
2015-09-19 14:50:39 +08:00
@liuyi_beta 的确。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX