首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Support
根据产品序列号查看状态
有用链接
Apple 产品更新周期
Other World Computing 性能升级
Apple 软件 Beta 测试
MurphyL
V2EX  ›  Apple

XcodeGhost 截胡攻击和服务端的复现,以及 UnityGhost 预警

  •  1      
  •   MurphyL · 2015-09-22 17:54:47 +08:00 · 2644 次点击
    这是一个创建于 3152 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这哥们玩得有点大呢....

    http://drops.wooyun.org/papers/9024

  • 复现
  • xcodeghost
  • unityghost
  • 哥们
    8 条回复    2015-09-23 12:59:03 +08:00
    20150517
        1
    20150517  
       2015-09-22 18:12:04 +08:00
    现在看来 unity 其实是真的用来攻击的,原来的 xcode 其实是一个实验
    gqz149275
        2
    gqz149275  
       2015-09-22 18:39:00 +08:00 via iPad
    还好我不玩游戏,昨天又弹窗了:D
    maemolee
        3
    maemolee  
       2015-09-22 18:42:49 +08:00
    我的脑中已经回想起了柯南沉思的那段 bgm 了。
    jfcai
        4
    jfcai  
       2015-09-22 19:38:36 +08:00 via iPad
    @gqz149275 弹的是什么窗?输入 apple id 和密码的窗?
    PP
        5
    PP  
       2015-09-22 19:52:53 +08:00 via iPad
    @jfcai 我遇到的弹窗是要求输入 Apple ID 账户和密码的弹窗,同 Apple Store 真正的登录窗应该是一样的。
    yksoft1
        6
    yksoft1  
       2015-09-23 01:39:28 +08:00
    @PP 球证据
    不过输入帐户就太明目张胆了吧
    MurphyL
        7
    MurphyL  
    OP
       2015-09-23 10:04:12 +08:00
    @yksoft1 的确有很多人反映遇到了这种情况
    PP
        8
    PP  
       2015-09-23 12:59:03 +08:00 via iPad
    @yksoft1 当时没截图。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:36 · PVG 05:36 · LAX 14:36 · JFK 17:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.