安卓你不点就不会中招，iOS是点不点都中招，安卓的安全性还是好多了

posted by wap, platform: Chrome
呵呵

posted by wap, platform: Chrome

引用:

原帖由 @yi_huan  于 2015-9-22 09:26 发表
我不理解，苹果如果不越狱，从Appstore下载软件，怎么可能被截取短信？

不一定需要被截取短信，你在AppStore下载了被XCodeGhost感染的app，你不就中招了吗？虽然这个“病毒”其实干不了什么，但你还是中招了这个事实无法改变。

安卓是点了恶意链接才中招，苹果是正常从AppStore下载也中招，所以，安卓安全性更好，完美的逻辑。

posted by wap, platform: Chrome

引用:

原帖由 @Pires  于 2015-9-22 09:40 发表
短信软件play上下的？只要不是非常垃圾的市场都不会放出有毒软件下载的

你是歪果仁吧？咱天朝play已墙

posted by wap, platform: Chrome

引用:

原帖由 @yi_huan  于 2015-9-22 09:42 发表
我理解了，iOS虽然下载了含病毒的软件，但由于苹果系统的安全机制，病毒也不能发挥作用是不是？那我就放心了

太认真了吧。。。和你坛气氛格格不入啊，喷了。

posted by wap, platform: Chrome

引用:

原帖由 @VEVAN  于 2015-9-22 10:51 发表
干不了什么？自欺欺人...

那你说说XCodeGhost能干什么呗，现在网上说得煞有介事的恐吓文太多了，还真想看看有什么新的说辞。

posted by wap, platform: Chrome

引用:

原帖由 @VEVAN  于 2015-9-22 13:15 发表
http://drops.wooyun.org/papers/9024
这里对源码的分析和自建服务器模拟恶意行为的攻击实例，自己看吧
懒得看的就看下总结好了：
Response方法中根据服务器下发的不同数据，解析成不同的命令执行，根据我们分析，此样本大致支持4种远程命令，分别是：设置sleep时长、窗口消息、url scheme、appStore窗口。
通过4种远程命令的单独或组合使用可以产生多种攻击方式：比如下载安装企业证书的App；弹AppStore的应用进行应用推广；弹钓鱼页面进一步窃取用户信息；如果用户手机中存在某url scheme漏洞，还可以进行url scheme攻击等。

虽然文章里只模拟了上面四种，但通过url scheme可以做的事情太多了。
对了，unity的开发包也中刀了，貌似同一个人（组织）干的，这回可是跨平台了，大家都小心吧。

一个一个说

下载安装企业证书的App：这无需中什么木马，这是一个正常的操作，用于企业应用部署，但现在确实被你国互联网企业用来当盗版app分发了。不是说这个没问题，但这个和木马没有关系。

弹AppStore应用进行推广：只是弹，也不能强制你购买，有点烦人但这个没什么危害。

钓鱼页面：虽然它无法直接实施危害行为，但可以借这个进行下一步的骗术。类似于你家有电话机，你就有可能接到诈骗电话，虽然这不是电话机的错，但由于之前你家电话有审核过滤，使得你非常信任这台电话机，那么在一定程度上也使你受骗的几率提高了。

URL Schema是能做很多事情，但也都需要用户进行确认操作，不用太过惊恐，以为装了中木马的app整个人都不安全了。确实应该加点小心，但也没必要因噎废食。

posted by wap, platform: Chrome

引用:

原帖由 @VEVAN  于 2015-9-22 13:47 发表
自动安装企业证书相当于帮你开了一扇关不上的门，而且还不是你自己选择的。
重要的是这些远程命令组合起来的用法，比如楼上的，欺骗性和威胁都非常大。

自动安装是做不到的吧，现在xx助手也都是访问一个URL，然后弹出一个对话框问你要不要安装

posted by wap, platform: Chrome

引用:

原帖由 @VEVAN  于 2015-9-22 14:03 发表
我说的是证书，既然跳过了APPSTORE，XX助手的名称什么的，如果是真实攻击的话会被改掉的。

安装xx助手也不经过AppStore的，这些名称本来就可以自定义。

没有经验的用户可能不会觉得从AppStore外安装一个app有什么不对，因此安装了调用私有api的app。但这种事情不中木马也做得到，而且从过去到现在一直在发生。