» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 104 1234567
发新话题
打印

非官方 Xcode 编译出来的 app 被注入恶意的代码(网易云音乐、12306 和滴滴打车)

风间星魂

魔头

帖子
1364 
精华
0 
积分
12184 
激骚
45 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-6-26 
1# 发表于 2015-9-18 09:51  只看该作者
http://drops.wooyun.org/news/8864


注入的代码有iOS弹窗代码的回调 0000000000001e75 t -[UIWindow(didFinishLaunchingWithOptions) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。

目前,有 Twitter 网友使用 Charles 软件分析得到,至少有新版网易云音乐、中信银行动卡空间、12306 和滴滴打车等应用被注入 XcodeGhost 代码

[ 本帖最后由 风间星魂 于 2015-9-18 14:28 编辑 ]

TOP

zztg

魔王撒旦

帖子
5273 
精华
0 
积分
16488 
激骚
432 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-2-28 
2# 发表于 2015-9-18 09:54  只看该作者
posted by wap, platform: MAC OS X
喷了,xcode还能从非官方渠道下载啊,不都是app store么。
引用:
随后很多留言的小伙伴们纷纷表示中招,@谁敢乱说话表示:”还是不能相信迅雷,我是把官网上的下载URL复制到迅雷里下载的,还是中招了。我说一下:有问题的Xcode6.4.dmg的sha1是:a836d8fa0fce198e061b7b38b826178b44c053a8,官方正确的是:672e3dcb7727fc6db071e5a8528b70aa03900bb0,大家一定要校验。”另外还有一位小伙伴表示他是在百度网盘上下载的,也中招了。
本帖最后由 zztg 于 2015-9-18 09:56 通过手机版编辑



TOP

arex

元始天尊

帖子
41709 
精华
0 
积分
79983 
激骚
2614 度 
爱车
山寨车 
主机
山寨机 
相机
山寨机 
手机
山寨机 
来自
山寨 
注册时间
2005-8-16 
3# 发表于 2015-9-18 09:55  只看该作者
很多人嫌app store下载速度慢...

还有就是骗新手

TOP

小文

我就是我

管理员

帖子
30724 
精华
3 
积分
59932 
激骚
1353 度 
爱车
PS&DC&PS2&GBA&GBA-SP&PSP 
主机
 
相机
 
手机
 
注册时间
2000-11-10 
4# 发表于 2015-9-18 09:56  只看该作者
posted by wap, platform: Chrome
喷了。。。城会玩

TOP

zztg

魔王撒旦

帖子
5273 
精华
0 
积分
16488 
激骚
432 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-2-28 
5# 发表于 2015-9-18 09:57  只看该作者
posted by wap, platform: MAC OS X
以前改dns速度还挺快的吧,现在又慢了么。

TOP

道克斯

魔神至尊

帖子
16540 
精华
0 
积分
17518 
激骚
144 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-5-15 
6# 发表于 2015-9-18 10:06  只看该作者
posted by wap, platform: iPad
喷了,就这智商还编程呢

TOP

风间星魂

魔头

帖子
1364 
精华
0 
积分
12184 
激骚
45 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-6-26 
7# 发表于 2015-9-18 11:46  只看该作者
好像其中一个是网易云音乐

TOP

route

回到原点

混世魔头

寻找生活的G点

帖子
3379 
精华
0 
积分
22723 
激骚
644 度 
爱车
偷油塔小霸王 
主机
俄罗斯方块 
相机
50D 
手机
6s 
来自
-300 
注册时间
2010-7-19 
8# 发表于 2015-9-18 13:02  只看该作者
posted by wap, platform: Chrome
网易云音乐是用非官方下载的Xcode编译的?
网易用这种Xcode?

TOP

见风

魔神至尊

帖子
19879 
精华
0 
积分
18814 
激骚
1693 度 
爱车
搭车 
主机
神机P 
相机
30D 
手机
 
注册时间
2003-1-11 
9# 发表于 2015-9-18 13:03  只看该作者
posted by wap, platform: iPhone
标题看着让很多人看不懂了

TOP

xanver

混世魔头

帖子
4605 
精华
0 
积分
16417 
激骚
399 度 
爱车
 
主机
 
相机
 
手机
 
来自
沈阳 
注册时间
2013-9-23 
10# 发表于 2015-9-18 13:28  只看该作者
posted by wap, platform: SONY Xperia Z2
蒸米,迅迪 @阿里移动安全

现在正在推广某音乐吧

TOP

hpl071dk

小黑屋

帖子
1825 
精华
0 
积分
7426 
激骚
1283 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2015-8-28 
11# 发表于 2015-9-18 13:36  只看该作者
posted by wap, platform: iPhone
妈的,网银和支付宝的密码也有可能泄露吧?

TOP

eva3d

毛熊爸

魔神至尊

苹果神教

帖子
28683 
精华
1 
积分
54719 
激骚
1366 度 
爱车
EZ 
主机
全都有 
相机
黑卡5 
手机
注册时间
2004-2-23 
12# 发表于 2015-9-18 13:41  只看该作者
posted by wap, platform: Firefox
引用:
原帖由 @route  于 2015-9-18 13:02 发表
网易云音乐是用非官方下载的Xcode编译的?
网易用这种Xcode?
一点都不稀奇,网易iOS开发部一水的黑苹果

TOP

beterhans

hans

银河飞将

帖子
38834 
精华
2 
积分
55021 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
13# 发表于 2015-9-18 13:44  只看该作者
posted by wap, platform: iPhone
很正常 很多干it行业的人依然用360

TOP

BR

驴大锤

混世魔头

小肌霸

帖子
3297 
精华
0 
积分
16909 
激骚
189 度 
爱车
神车 
主机
无机酸 
相机
手机 
手机
挪鸡鸭 
来自
威海 
注册时间
2004-7-3 
14# 发表于 2015-9-18 15:29  只看该作者
posted by wap, platform: Chrome
细思甚怖,这手段之高超痕迹抹的干净真是高手所为,深挖下去记录用户操作习惯及帐号密码不知是否成为可能。国内开发者再次露出下限

TOP

jun4rui

大都督

帖子
74023 
精华
9 
积分
108422 
激骚
2946 度 
爱车
宋 
主机
哈 
相机
娜 
手机
酱 
来自
守望先锋 
注册时间
2003-1-15 
15# 发表于 2015-9-18 15:32  只看该作者
posted by wap, platform: Chrome


据说还有高德、联通手机营业厅、豆瓣、简书、中信银行动卡空间

本帖最后由 jun4rui 于 2015-9-17 19:35 通过手机版编辑

TOP

 104 1234567
发新话题
     
官方公众号及微博