打印

非官方 Xcode 编译出来的 app 被注入恶意的代码（网易云音乐、12306 和滴滴打车）

jun4rui

大都督

帖子: 74023
精华: 9
积分: 108422
激骚: 2946 度
爱车: 宋
主机: 哈
相机: 娜
手机: 酱
来自: 守望先锋
注册时间: 2003-1-15

发短消息
加为好友
当前离线

46^# 大中小发表于 2015-9-18 16:25 只看该作者

posted by wap, platform: Chrome

引用:

原帖由 @wangmax 于 2015-9-17 20:17 发表
"正常的API调用只是做了不正常的事情"
相信我，没有这种可能。
同时，这个和app审核没有关系，即便没有审核，也无法安装到ios上去。
ipa，并不是只有app store上才有的，说的是非越狱环境。

我没看那个理论，我常识解析一下，不对咱们再分析；

正常的编译方式是：源码->语法分析->编译成二进制
我猜测这个办法可能是：源码->源码中插入特定代码->语法分析->编译成二进制

所以也可以和正常的IPA编译一样加入签名验证什么的

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

47^# 大中小发表于 2015-9-18 16:28 只看该作者

引用:

原帖由 jun4rui 于 2015-9-18 16:25 发表
posted by wap, platform: Chrome
我没看那个理论，我常识解析一下，不对咱们再分析；

正常的编译方式是：源码->语法分析->编译成二进制
我猜测这个办法可能是：源码->源码中插入特定代码->语法分析->编译成二进 ...

不符合iOS sdk规范的ipa，安装运行都是问题，能绕过安全机制根本没有案例。

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

48^# 大中小发表于 2015-9-18 16:30 只看该作者

引用:

原帖由 chronicle1st 于 2015-9-18 16:25 发表
真有意思，xcode是一码事，程序审核又是另外一码事。
如果xcode编译通过就绝对安全，那要审查机制有屁用。

哦反正这个锅还是网易背

你的理解错误，很多合法ipa，都是不需要审核机制就可以给用户安装的。

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

49^# 大中小发表于 2015-9-18 16:32 只看该作者

这个不需要靠审核机制来实现防火墙。
发布后，直接安装，能执行恶意代码，求案例。

TOP

beterhans

hans

银河飞将

帖子: 38834
精华: 2
积分: 55021
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

50^# 大中小发表于 2015-9-18 16:41 只看该作者

posted by wap, platform: Chrome

引用:

原帖由 @wangmax 于 2015-9-18 16:30 发表
你的理解错误，很多合法ipa，都是不需要审核机制就可以给用户安装的。

那个是企业 APP

企业自己制作 APP给员工使用可以不通过 APP Store 也不用审核
但是企业要向 Apple 提出证书申请。

但是聪明的你国人用这个证书来做盗版 APP

TOP

无印凉粉

禁止访问

魔神至尊

红房子

帖子: 21576
精华: 0
积分: 35368
激骚: 1575 度
爱车: 沃德十佳LTG
主机: MAME战一切
相机: 索尼大法好
手机: 索移大法好
注册时间: 2009-2-20

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

51^# 大中小发表于 2015-9-18 16:42 只看该作者

你们赶紧告诉我appstore下载的云音乐和12306还能不能用！我已经被吓得删了！

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

52^# 大中小发表于 2015-9-18 16:45 只看该作者

引用:

原帖由 beterhans 于 2015-9-18 16:41 发表
posted by wap, platform: Chrome
那个是企业 APP

企业自己制作 APP给员工使用可以不通过 APP Store 也不用审核
但是企业要向 Apple 提出证书申请。

但是聪明的你国人用这个证书来做盗版 APP

问题就是，我们玩了N年的企业版证书，也没发现圈子里谁能发布出超出sdk规范的ipa。
所以在这里求案例，如果有，也是能派大用场了。

TOP

532

天外飞仙

帖子: 14635
精华: 0
积分: 6757
激骚: 637 度
爱车
主机
相机
手机
来自
注册时间: 2009-1-2

TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

53^# 大中小发表于 2015-9-18 16:47 只看该作者

引用:

原帖由 无印凉粉 于 2015-9-18 16:42 发表
你们赶紧告诉我appstore下载的云音乐和12306还能不能用！我已经被吓得删了！

引用:

原帖由 无印凉粉 于 2015-9-18 16:20 发表
等等，这可以理解为appstore里的app被挂马？云音乐和12306必须删了？

先别运行就是了233

TOP

yeskey

魔王撒旦

中原岬救我

帖子: 5386
精华: 0
积分: 22175
激骚: 469 度
爱车
主机
相机
手机
注册时间: 2009-1-4

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆

发短消息
加为好友
当前在线

54^# 大中小发表于 2015-9-18 16:51 只看该作者

posted by wap, platform: MAC OS X
把apple id 密码改了，等更新

TOP

yang_yii

魔王撒旦

帖子: 6172
精华: 0
积分: 15611
激骚: 270 度
爱车
主机
相机
手机
注册时间: 2007-6-25

发短消息
加为好友
当前在线

55^# 大中小发表于 2015-9-18 16:58 只看该作者

posted by wap, platform: MAC OS X

引用:

原帖由 @wangmax 于 2015-9-18 16:45 发表
问题就是，我们玩了N年的企业版证书，也没发现圈子里谁能发布出超出sdk规范的ipa。
所以在这里求案例，如果有，也是能派大用场了。

上传你的通信录，上传你的使用app时间和习惯等信息。这些动作都是正常动作，不会超出sdk规范。
现在天朝的环境下，要想避开恶意软件，信任机器，信任开发软件都没有任何用的。只有信任人。百度，qq等企业的app早就把用户能收集的信息收集了并且记录在案。

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

56^# 大中小发表于 2015-9-18 17:03 只看该作者

引用:

原帖由 yang_yii 于 2015-9-18 16:58 发表
posted by wap, platform: MAC OS X
上传你的通信录，上传你的使用app时间和习惯等信息。这些动作都是正常动作，不会超出sdk规范。
现在天朝的环境下，要想避开恶意软件，信任机器，信任开发软件都没有任何用的。只 ...

OC调用通信录，是要先注册权限，是要用户授权的。
这个谁能绕开？求案例

TOP

u571

禁止访问

帖子: 31333
精华: 0
积分: 50368
激骚: 667 度
爱车
主机
相机
手机
注册时间: 2002-9-11

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

57^# 大中小发表于 2015-9-18 17:04 只看该作者

只能说在编译器里面塞恶意代码实在太高明，如果androidsdk里面这样干的话，就以目前猴机群魔乱舞的现状，后果简直不可想象。

TOP

qyqgpower

魔王撒旦

帖子: 7374
精华: 0
积分: 30673
激骚: 258 度
爱车
主机
相机
手机
注册时间: 2002-4-2

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

58^# 大中小发表于 2015-9-18 17:06 只看该作者

posted by wap, platform: SONY Xperia Z2
这个不是什么注入编译器，而是作为一个编译时的插件一起给编译进去了，这是本来就允许的，没多高的技术含量。

牛的是想到在xcode里挂马，而且这挂了马的xcode还有这么多傻逼程序员去下载

TOP

yang_yii

魔王撒旦

帖子: 6172
精华: 0
积分: 15611
激骚: 270 度
爱车
主机
相机
手机
注册时间: 2007-6-25

发短消息
加为好友
当前在线

59^# 大中小发表于 2015-9-18 17:13 只看该作者

posted by wap, platform: MAC OS X

引用:

原帖由 @wangmax 于 2015-9-18 17:03 发表
OC调用通信录，是要先注册权限，是要用户授权的。
这个谁能绕开？求案例

通信录，相机，照片等，都需要用户授权。
但是现在的app随便编一个借口就让用户点同意，或者用户不同意，app主要功能不让用。

TOP

beterhans

hans

银河飞将

帖子: 38834
精华: 2
积分: 55021
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

60^# 大中小发表于 2015-9-18 17:18 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @qyqgpower 于 2015-9-18 17:06 发表
这个不是什么注入编译器，而是作为一个编译时的插件一起给编译进去了，这是本来就允许的，没多高的技术含量。

牛的是想到在xcode里挂马，而且这挂了马的xcode还有这么多傻逼程序员去下载

第三方下载是傻逼

但是有的人是找出了官方的隐藏地址下的不过没有用浏览器下而是贴到迅雷里下

结果迅雷偷梁换柱下来的是被动了手脚的

本帖最近评分记录

tainey 激骚 +1 最骚 Rated by wap 2015-9-18 17:37

TOP