打印

这次挂马事件需要改苹果账号的密码吗？

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

16^# 大中小发表于 2015-9-19 08:45 只看该作者

引用:

原帖由 shacg 于 2015-9-19 08:39 发表
posted by wap, platform: 小米 NOTE
弹个假的要你输密码的窗，写点什么iCloud验证过期重新输入账号密码，于是就到手了

技术上是可行的，苹果审核难道不管这样明显的恶意代码？而且也没看到这样的案例

往第三方服务器发送数据是完全合理的，这个苹果确实审核不了。

TOP

craZyFeFe

魔王撒旦

帖子: 7415
精华: 0
积分: 103248
激骚: 469 度
爱车
主机
相机
手机
注册时间: 2003-12-16

TGFC 2015新年勋章☆☆☆☆ 数码区 iPhone6 发售纪念☆☆☆ 体育区上海踢球帮☆

发短消息
加为好友
当前离线

17^# 大中小发表于 2015-9-19 08:49 只看该作者

posted by wap, platform: iPhone
那么现在漏洞堵上了吗？
如果没有堵上的话，我现在修改的意义何在？

TOP

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

18^# 大中小发表于 2015-9-19 08:50 只看该作者

引用:

原帖由 craZyFeFe 于 2015-9-19 08:49 发表
posted by wap, platform: iPhone
那么现在漏洞堵上了吗？
如果没有堵上的话，我现在修改的意义何在？

那个第三方服务器已经关闭了，理论上说中招的app无法再继续往那里发送数据。但之前发送的还是有可能已经泄漏，所以改密码还是有好处的。

本帖最近评分记录

craZyFeFe 激骚 +1 最骚 Rated by wap 2015-9-19 08:55

TOP

slowargo

小黑屋

帖子: 955
精华: 0
积分: 13484
激骚: 93 度
爱车: Leaking Focus
主机: Wii
相机: 500D
手机
注册时间: 2007-6-6

发短消息
加为好友
当前离线

19^# 大中小发表于 2015-9-19 08:56 只看该作者

引用:

原帖由小文于 2015-9-19 08:06 发表

据哪里说的？我怎么没看到这样的新闻

http://www.ifanr.com/564386
实际危害在哪里？

一开始的时候，关注此事的 iOS 开发者表示这个事情的危害并不大，在隐私问题多多的现今，这种程度的泄露算不得什么。但是！在仔细查看研究之后，这些人收回了前面的言论。

四叶新媒体联合创始人，微博用户 Saic 称：

“拿文件看了一下，这个木马劫持了所有系统的弹窗（例如 IAP 支付），然后向目标服务器发送了加密数据，目前还不知怎么解密发出去的请求。”

比方说，在中毒的应用中进行一次 IAP（In-App Purchase，智能移动终端应用程序付费的模式）内购，比如网易云音乐中的 Taylor Swift 音乐包，此时输入的密码或者 Touch ID 后，就有加密数据发往目标服务器，现在不清楚加密信息是什么。因此，下载了中招应用的用户的密码都存在着泄露的危险。

所以，网易云音乐公告所说的“目前感染制作者的服务器已经关闭，不会再产生任何威胁”没有错，但是，之前已经有许多信息被发往了目标服务器了，网易等中招应用甩锅的话，不能无视这一致命的前提。

TOP

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

20^# 大中小发表于 2015-9-19 09:22 只看该作者

引用:

原帖由 slowargo 于 2015-9-19 08:56 发表

 http://www.ifanr.com/564386
实际危害在哪里？

一开始的时候，关注此事的 iOS 开发者表示这个事情的危害并不大，在隐私问题多多的现今，这种程度的泄露算不得什么。但是！在仔细查看研究之后，这些人收回了前 ...

嗯，那就是说虽然数据是被加密的，但也确实被发送了，存在送到服务器以后被解密的可能。

没开两步验证的，还是改密码吧

TOP

wangmax

小黑屋

帖子: 1384
精华: 0
积分: 10914
激骚: 49 度
爱车
主机
相机
手机
注册时间: 2006-6-23

发短消息
加为好友
当前离线

21^# 大中小发表于 2015-9-19 09:32 只看该作者

引用:

原帖由 slowargo 于 2015-9-19 08:56 发表

 http://www.ifanr.com/564386
实际危害在哪里？

一开始的时候，关注此事的 iOS 开发者表示这个事情的危害并不大，在隐私问题多多的现今，这种程度的泄露算不得什么。但是！在仔细查看研究之后，这些人收回了前 ...

“这个木马劫持了所有系统的弹窗”

越扯越玄乎了，看其他地方的介绍，是给alertview、TextField添加Category而已，这个也只对自定义登陆类有效。

TOP

zrmm

小黑屋

帖子: 4388
精华: 0
积分: 11848
激骚: 1444 度
爱车
主机
相机
手机
注册时间: 2012-2-9

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆

发短消息
加为好友
当前离线

22^# 大中小发表于 2015-9-19 16:34 只看该作者

f反正我昨天第一时间把两步验证开了

TOP

weoful

大侠

帖子: 627
精华: 0
积分: 10007
激骚: 917 度
爱车
主机
相机
手机
注册时间: 2010-8-15

发短消息
加为好友
当前离线

23^# 大中小发表于 2015-9-19 17:26 只看该作者

posted by wap, platform: iPhone
已改密码

TOP

bigbigsmallstar

天外飞仙

帖子: 10976
精华: 0
积分: 36893
激骚: 476 度
爱车
主机: 索任微三界合一
相机: SONY
手机: iPhone 6 Plus
注册时间: 2007-11-3

PS区 2010新年白金奖☆☆☆☆ PS区 2011新年白金奖☆☆☆☆ PS区 2012新年白金奖☆☆☆☆ PS区 2013新年白金奖☆☆☆☆ PS区 2014新年白金奖☆☆☆☆ PS区 2015新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区 2017新年白金奖☆☆☆☆ PS区 2018新年白金奖☆☆☆☆ PS区 HOME原住民奖☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区购物狂人奖☆☆☆☆ PS区生还者入格奖☆ PS区索饭认证☆☆ PS区网战狂人奖★☆☆☆ PS区侠盗飞车V入格奖☆ PS区携带达人VITA命☆ PS区游戏至尊奖★ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆

发短消息
加为好友
当前离线

24^# 大中小发表于 2015-9-19 17:32 只看该作者

posted by wap, platform: iPhone
已改密码，今晚开两步验证

TOP

ninggu2008

混世魔头

帖子: 2722
精华: 0
积分: 7660
激骚: 141 度
爱车
主机
相机
手机
注册时间: 2013-3-21

发短消息
加为好友
当前离线

25^# 大中小发表于 2015-9-20 10:55 只看该作者

posted by wap, platform: Firefox
iCloud这个老是验证过期啥的要求重新输入密码的弹窗是很大隐患。正规窗口好像不需要输入ID，只需要输入密码。而假弹窗没法获取你的ID，所以ID密码都要输入，理论上警觉点的不会被骗。

TOP

wpang

魔神至尊

帖子: 18279
精华: 0
积分: 57013
激骚: 3158 度
爱车
主机
相机
手机
注册时间: 2009-4-20

发短消息
加为好友
当前离线

26^# 大中小发表于 2015-9-20 10:57 只看该作者

posted by wap, platform: iPhone
看了一圈没改

TOP

恶灵古堡

魔王撒旦

帖子: 7052
精华: 0
积分: 47236
激骚: 1806 度
爱车
主机
相机
手机
注册时间: 2002-12-14

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 主机区 PS4 pro首发纪念★ 主机区 PSVR认证★