V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loniper
V2EX  ›  分享发现

XcodeGhost 作者出现了

  •  
  •   loniper · 2015-09-19 08:15:16 +08:00 · 6647 次点击
    这是一个创建于 3390 天前的主题,其中的信息可能已经有所发展或是发生改变。
    31 条回复    2015-09-20 02:02:59 +08:00
    SeanChense
        1
    SeanChense  
       2015-09-19 08:22:26 +08:00
    看来这哥们儿彻夜未眠在改代码然后公布
    coolicer
        2
    coolicer  
       2015-09-19 08:23:29 +08:00
    大家说测试是不是就没事了
    binux
        3
    binux  
       2015-09-19 08:24:05 +08:00
    编译对比下?
    mpco
        4
    mpco  
       2015-09-19 08:28:16 +08:00 via iPhone
    真好玩,坐等后续发展
    dreammes
        5
    dreammes  
       2015-09-19 08:30:17 +08:00
    有意思了
    yylzcom
        6
    yylzcom  
       2015-09-19 08:38:12 +08:00
    不是有人分析说那个域名存在很长时间了?
    GKLuke
        7
    GKLuke  
       2015-09-19 08:38:26 +08:00
    放出了一个阉割版代码
    shippo7
        8
    shippo7  
       2015-09-19 08:45:48 +08:00 via iPhone
    费这么大劲,开发了这么牛逼的技术,就为了推广自己的应用?
    Laforet
        9
    Laforet  
       2015-09-19 08:57:43 +08:00
    @yylzcom

    那个域名很早就被用作黑产用了,而且还和之前挂马的越狱插件有关。
    yylzcom
        10
    yylzcom  
       2015-09-19 09:22:41 +08:00
    那这个声明不是没有卵用?! 纯属自欺欺人?
    zhujinliang
        11
    zhujinliang  
       2015-09-19 09:24:16 +08:00   ❤️ 1
    好奇怪
    1. 在举国敏感数据不加密的背景下,一个实验程序居然好好地做了加密
    2. 他的实验用服务器怎么承受住全国 iphone 用户的 DDOS 的
    Andy1999
        12
    Andy1999  
       2015-09-19 09:27:39 +08:00 via iPhone
    然后就被我大天朝网警抓了
    Mihuwa
        13
    Mihuwa  
       2015-09-19 09:32:07 +08:00
    我觉得这则声明一定是出来安慰人的。并且方式很拙劣。
    fange01
        14
    fange01  
       2015-09-19 10:04:27 +08:00
    http://weibo.com/5luyu?from=feed&loc=at&nick=%E7%9F%AE%E7%A9%B7%E9%BE%8A-%E9%99%86%E7%BE%BD&noscale_head=1#_rnd1442627875199

    作者是谁?: 88 年,某工大本科、保送研究生、前程似景、集合各种语言开发能力、会画图、爱好文学、好骑自行车旅行、了解机器学习。。各种高大上。接下来会怎样我不知道会发生什么了
    LINAICAI
        15
    LINAICAI  
       2015-09-19 10:36:31 +08:00
    @shippo7 我也觉得,这么良苦用心的写一个基础类库的类别,居然通过这种木马方式植入了。。。
    但上传的数据,我也不信就这么点,而且为什么要弹窗呢,好似伪装内购的样子盗取 appleid 了
    loading
        16
    loading  
       2015-09-19 10:37:39 +08:00
    祝大家周末愉快 233
    (你们都加班去吧,哈哈)
    n6DD1A640
        17
    n6DD1A640  
       2015-09-19 10:51:41 +08:00
    跳进黄河也洗不清
    feather12315
        18
    feather12315  
       2015-09-19 11:03:07 +08:00 via Android
    GitHub 上满满的恶意
    falcon05
        19
    falcon05  
       2015-09-19 11:49:53 +08:00 via iPhone
    接受正义的制裁吧!😃
    Reficul
        20
    Reficul  
       2015-09-19 11:50:27 +08:00 via Android
    看标题以为又是”我就是那个 xxx ”系列
    wzxjohn
        21
    wzxjohn  
       2015-09-19 11:57:27 +08:00
    ibremn
        22
    ibremn  
       2015-09-19 12:11:02 +08:00
    看看楼上腾讯的分析。。这个病毒有远程控制功能。。保守估计有 1 亿用户受此影响。
    远比想象中的严重。。
    shiniv
        23
    shiniv  
       2015-09-19 12:12:38 +08:00
    @ibremn 光 12306 的安装量就不少了...
    yksoft1
        24
    yksoft1  
       2015-09-19 12:19:25 +08:00
    @shiniv 而且 12306 上个版本是 5 月 31 日的,病毒的控制服务器是那个抢红包恶意插件被发现后在 8 月底关的,影响应该是极为恶劣
    l12ab
        25
    l12ab  
       2015-09-19 12:48:03 +08:00
    @wzxjohn 觉得腾讯的这个文章感觉自吹自擂,其实都是马后炮,另外里面的有些内容纯粹瞎扯,比如发短信,打电话.......
    Mac
        26
    Mac  
       2015-09-19 14:31:03 +08:00   ❤️ 1
    光从注册 icloud-analysis.com 这个域名,就可以判断,通篇的解释都是多余的,被抓也是活该。
    LINAICAI
        27
    LINAICAI  
       2015-09-19 14:42:48 +08:00
    @l12ab 控制了 OpenURL 还有什么不能做的

    调用谷歌地图(Google Maps )
    URL 模式: http://maps.google.com/maps?q=<strong>${QUERY_STRING}</strong>
    代码示例:
    NSString* searchQuery =@"1 Infinite Loop, Cupertino, CA 95014";
    searchQuery =[addressText stringByAddingPercentEscapesUsingEncoding: NSUTF8StringEncoding];
    NSString* urlString =[NSString stringWithFormat:@"http://maps.google.com/maps?q=%@", searchQuery];
    [[UIApplication sharedApplication] openURL:[NSURL URLWithString:urlText]];

    调用邮件客户端(Apple Mail )
    URL 模式: mailto://<strong>${EMAIL_ADDRESS}</strong>
    代码示例:
    [[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"mailto://[email protected]"]];

    拨号(Phone Number )
    URL 模式: tel://<strong>${PHONE_NUMBER}</strong>
    代码示例:
    [[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"tel://10086"]];

    调用短信(SMS )
    URL 模式: sms:<strong>${PHONENUMBER_OR_SHORTCODE}</strong>
    代码示例:
    [[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"sms:10086"]];

    调用浏览器(Safari Browser )
    代码示例:
    NSURL*url =[NSURL URLWithString:@"http://eyecm.com"];
    [[UIApplication sharedApplication] openURL:url];

    调用应用商店(AppStore )
    URL 模式: http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=291586600&amp;mt=8
    代码示例:
    NSURL*appStoreUrl =[NSURL URLWithString:@"http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=291586600&amp;amp;mt=8"];
    [[UIApplication sharedApplication] openURL:appStoreUrl];
    LINAICAI
        28
    LINAICAI  
       2015-09-19 14:44:14 +08:00
    其实有了这么多肉机,是不是甚至可以控制刷榜?
    CRH
        29
    CRH  
       2015-09-19 14:59:12 +08:00
    @LINAICAI 问题是 OpenURL 了一堆你列举的这些东西,能造成啥实际害处呢?顶多钓钓鱼罢了。
    OpenURL 本来就是在 APP 里大量使用的,路人甲一样可以写个 APP 传到 App Store 上来用 OpenURL 干这些事情
    l12ab
        30
    l12ab  
       2015-09-19 18:37:17 +08:00
    @LINAICAI OpenURL 确实可以干这个啊,我自己的 app 里也很多地方调用了啊,调用外部浏览器打开网页,外部邮件客户端,然后呢。。。。。。。。最终还是跳到内置应用了,傻子都能看明白跳出来了。这都是 OpenURL 的正确用法啊
    irainsoft
        31
    irainsoft  
       2015-09-20 02:02:59 +08:00
    何必用新号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:40 · PVG 05:40 · LAX 13:40 · JFK 16:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.