»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 非官方 Xcode 编译出来的 app 被注入恶意的代码(网易云音乐、12306 和滴滴打车)
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
非官方 Xcode 编译出来的 app 被注入恶意的代码(网易云音乐、12306 和滴滴打车)
风间星魂
魔头
帖子
1364
精华
0
积分
12184
激骚
45 度
爱车
主机
相机
手机
注册时间
2006-6-26
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2015-9-18 09:51
显示全部帖子
http://drops.wooyun.org/news/8864
注入的代码有iOS弹窗代码的回调 0000000000001e75 t -[UIWindow(didFinishLaunchingWithOptions) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。
目前,有 Twitter 网友使用 Charles 软件分析得到,至少有新版网易云音乐、中信银行动卡空间、12306 和滴滴打车等应用被注入 XcodeGhost 代码
[
本帖最后由 风间星魂 于 2015-9-18 14:28 编辑
]
UID
58282
帖子
1364
精华
0
积分
12184
交易积分
0
阅读权限
40
在线时间
8521 小时
注册时间
2006-6-26
最后登录
2025-6-15
查看详细资料
TOP
风间星魂
魔头
帖子
1364
精华
0
积分
12184
激骚
45 度
爱车
主机
相机
手机
注册时间
2006-6-26
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2015-9-18 11:46
显示全部帖子
好像其中一个是网易云音乐
UID
58282
帖子
1364
精华
0
积分
12184
交易积分
0
阅读权限
40
在线时间
8521 小时
注册时间
2006-6-26
最后登录
2025-6-15
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
