TGFC Lifestyle - Powered by Discuz! Board

标题: 我操，这真的假的，App Store 漏洞这么大 [打印本页]

作者: godzillaqqq 时间: 2016-3-18 19:11 标题: 我操，这真的假的，App Store 漏洞这么大

http://drops.wooyun.org/mobile/13918

从2013年就有了

作者: 真忘私绵 时间: 2016-3-18 19:52

posted by wap, platform: iPhone
别装助手

作者: 小文 时间: 2016-3-18 20:01

作者: godzillaqqq 时间: 2016-3-18 20:04

posted by wap, platform: HTC 802t

引用:

原帖由 @真忘私绵于 2016-3-18 19:52 发表
别装助手

关键是能绕过苹果的检测，已经有好几起了，去年360也干过

作者: firesun 时间: 2016-3-18 20:09

posted by wap, platform: Chrome
自己别作死才是真的

作者: wtq 时间: 2016-3-18 20:12

这个就是免越狱安装，强制先装他自己app了。pp助手之类至少不用app也能用。

作者: jjx01 时间: 2016-3-18 20:24

在2月份时，我们对这些app进行了分析，结果显示，如果设备的IP地址来自中国大陆，AceDeceiver的C2服务器就会返回“0”。如果这些app并不是利用此种方法来绕过Apple的代码审核，那么攻击者可能是在审核期间，把服务器设置成总返回“1”，这样不管Apple的审查人员身处何处，看到的总是一个壁纸应用的用户界面。

作者: amm 时间: 2016-3-18 20:38

posted by wap, platform: iPhone
精神股东又来跳了

作者: jun4rui 时间: 2016-3-18 22:56

posted by wap, platform: 红米Note2
没好习惯用啥都会死，智商问题，和系统无关

作者: godzillaqqq 时间: 2016-3-19 01:29

posted by wap, platform: Samsung

引用:

原帖由 @jun4rui 于 2016-3-18 22:56 发表
没好习惯用啥都会死，智商问题，和系统无关

跟习惯没关系，这木马可以伪装成任意app，你去苹果官方下载也会中招，中招后任何人都可以利用这木马，不一定非要这助手，苹果的所谓验证太儿戏了

作者: AndMe 时间: 2016-3-19 03:10

posted by wap, platform: iPhone

引用:

原帖由 @jun4rui 于 2016-3-18 22:56 发表
没好习惯用啥都会死，智商问题，和系统无关

这个软件上架过
也就是说，类似软件可以层出不穷上架
限于道德并没有铺开，但是要铺开其实很简单

作者: Redofish 时间: 2016-3-19 07:11

posted by wap, platform: iPhone
中国厂商缺少法律约束啊

作者: 稀土部队 时间: 2016-3-19 07:14

posted by wap, platform: nubia Z7 Mini

引用:

原帖由 @AndMe 于 2016-3-19 03:10 发表
这个软件上架过
也就是说，类似软件可以层出不穷上架
限于道德并没有铺开，但是要铺开其实很简单

限于道德？中国人？

作者: beterhans 时间: 2016-3-19 12:09

posted by wap, platform: iPhone
不要使用除了itunes 以外的东西连接就没事了

作者: 532 时间: 2016-3-19 13:07

ios最麻烦的不是本身安全布安全，而是用的人以为水果很安全，放心用随便草，心理防线没了这才是最吃屎的

作者: folkfox 时间: 2016-3-19 13:47

posted by wap, platform: iPhone

引用:

原帖由 @532 于 2016-3-19 13:07 发表
ios最麻烦的不是本身安全布安全，而是用的人以为水果很安全，放心用随便草，心理防线没了这才是最吃屎的

这评论看醉了

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)