你以为这就是全部了？我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/msg/96

不管怎么样，这个应该不是个人实验性质的操作，毕竟这么大的流量挂在亚马逊上，每个月带宽费都相当昂贵，很有可能是专门组织搞得。

[ 本帖最后由 今夜打老虎 于 2015-9-19 17:26 编辑 ]

说的很好，然而为什么腾讯的微信6.2.5也他妈的中招了？作为前通信业员工，我感觉这些互联网公司虽然效率高，然而内控毫无网络安全思想。百度云、迅雷这些东西在公司内网上应该是绝对禁止使用的，开发工具管理也太随意了。别拿什么国内太慢当借口，GFW随时可以找政府申请加白名单申请专线，上外网毫无压力，我不信堂堂腾讯网易差这几个破钱。还有黑苹果，如果传闻是真的，国内的互联网公司真是无底线

这种云离线下载方式风险很大的，比如NV和AMD的驱动要是也被植入恶意模块然后放到云服务器里让人下，能产生多少肉鸡啊，什么杀毒、管家之类的都没用。

posted by wap, platform: iPad
说了一大通就是没说ID 密码有没可能泄露

posted by wap, platform: iPhone
相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。

太危言耸听了吧，打开网页我信，发短信和打电话根本做不到好吗……

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2015-9-19 18:06 发表
相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。

太危言耸听了吧，打开网页我信，发短信和打电话根本做不到好吗……

openurl这么上层的api 所有调用都有界面跳转,提示 这拦截来做病毒....也太小儿科了

posted by wap, platform: Chrome
这个文章是写来kuso的吧？专门用来蒙小白的吧？

“上报的信息包括：APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准的区分每一台iOS设备。”
确实上传了这些信息，而且也可以用来区分iOS设备，但这些信息都无法用来具体定位到某一个用户，即便是ID，既不是你的手机号，也不是你的IMEI号，也不是设备的机器码，是iOS系统虚拟出来的一个ID号，为的就是让开发者能确定某台设备但又无法联系到用户的真实信息。

“黑客能够通过上报的信息区分每一台iOS设备，然后如同已经上线的肉鸡一般，随时、随地、给任何人下发伪协议指令，通过iOS openURL这个API来执行。“
听上去很厉害，还伪协议，openURL，但是不是就成为所谓肉鸡了？

”相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。”
这个API确实挺强大的，能用它在设备里打开一个网页，发短信，打电话。不过呢，发短信是调用系统的接口，系统会跳转到标准的短信界面，你不按发短信按钮，就不会发任何短信；打电话是弹出一个对话框，你要打电话给xxxxxxxx吗？你不按打电话，就不会打任何电话，这样的东西算病毒吗？可以操作具备伪协议能力的大量第三方APP，是可以的，就是大家熟悉的URLschema，也就是按一个按钮，将可以跳转到另一个app，并传递一些信息，跳转过去以后就和原app没有半毛钱关系了，原app也没有控制新app的能力，所谓”操作“就是这样了，和真正的病毒的暗地操作简直相差十万八千里。只能说，这作者真会用词。

posted by wap, platform: Chrome
”和远程执行指令类似，黑客也可以远程控制弹出任何对话框窗口。至于用途，将机器硬件数据上报、远程执行伪协议命令、远程弹窗这几个关键词连起来，反正我们是能够通过这几个功能，用一点点社工和诱导的方式，在受感染的iPhone中安装企业证书APP。“
安装企业证书app确实可以做到，其实不感染也可以，本来这就是一个正常的行为。不过呢，要安装就必须弹出一个窗口，说我要安装了！让用户选择装不装。被感染的app里有多出这样的行为吗？我不敢说没有，但至少我没看到这样的新闻报道说有。

“在进行样本分析的同时，我们还发现这个恶意模块的网络协议加密存问题，可以被轻易暴力破解。我们尝试了中间人攻击，验证确实可以代替服务器下发伪协议指令到手机，成为这些肉鸡的新主人。”
可能是有问题吧，但中间人也不能做更多，也还是前面说的那些操作。肉鸡这个词用得好啊，只不过这些肉鸡有完全的自主能力，你要做任何操作都要弹个窗来请肉鸡同意。

posted by wap, platform: SONY Xperia Z2
这个想实现木马功能太难 一切都需要用户确认 又不是静默功能

posted by wap, platform: 小米 NOTE
都是gfw的错

引用:

原帖由 小文 于 2015-9-19 18:06 发表
posted by wap, platform: iPhone
相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大 ...

电话可以自动拨出，也可以是远程控制拨出。短信可以是应用内push出页面，预设号码和内容，但发送必须是用户触发。
iOS的框架约束，确实是偏松了，将来估计会收紧的。

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-19 19:01 发表
电话可以自动拨出，也可以是远程控制拨出。短信可以是应用内push出页面，预设号码和内容，但发送必须是用户触发。
iOS的框架约束，确实是偏松了，将来估计会收紧的。

这个倒是忘了，直接拨出电话是可以，然而也是跳转到系统的电话界面，一个无法更蠢的好显眼的病毒。而且没有用户反映app被感染以后出现自动拨电话的现象。

引用:

原帖由 小文 于 2015-9-19 18:53 发表
posted by wap, platform: Chrome
这个文章是写来kuso的吧？专门用来蒙小白的吧？

“上报的信息包括：APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准的区分每一台iOS设备。”
确实上 ...

不是的，电话是完全自动拨出，也可以是远程控制拨出。
短信不用openURL，不是拉起系统短信，而是应用内push，但发送确实是必须用户触发。

引用:

原帖由 小文 于 2015-9-19 19:04 发表
posted by wap, platform: Chrome

这个倒是忘了，直接拨出电话是可以，然而也是跳转到系统的电话界面，一个无法更蠢的好显眼的病毒。而且没有用户反映app被感染以后出现自动拨电话的现象。

iOS也确实还有待完善，手机会自动拨出或是被动拨出，哪有这种业务需求。

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-19 19:06 发表
不是的，电话是完全自动拨出，也可以是远程控制拨出。
短信不用openURL，不是拉起系统短信，而是应用内push，但发送确实是必须用户触发。

远程控制拨出不知道，是怎么实现？

短信只能做到app填入信息，弹出一窗口请用户发送，像安卓病毒那种后台拦截短信自动静默发短信是做不到的。