小白问下这是咋回事？

连微信都被弄了？

引用:

原帖由 小文 于 2015-9-18 18:38 发表
posted by wap, platform: iPhone
还有一个方法就是在弹出系统授权窗口之前先弹出一个窗口，上面写些坑蒙拐骗的话引诱用户点确认

AlertView的确认，无法直接调用授权确认，所以没有什么意义。
授权确认是强制用户触发，不能是程序调用，这个机制是绕不过去的。

授权界面的主标题是无法定制的，而且非常醒目，能自定义的是授权请求描述，视觉权重远低于主标题。

引用:

原帖由 wangmax 于 2015-9-18 19:59 发表

AlertView的确认，无法直接调用授权确认，所以没有什么意义。
授权确认是强制用户触发，不能是程序调用，这个机制是绕不过去的。

你没见过那种吗？先app自己弹出一个窗口，说些允许访问通讯录如何如何好，想怎么醒目怎么醒目，然后再去访问通讯录触发授权确认。这样可以大大提高用户点允许的几率。

引用:

原帖由 小文 于 2015-9-18 20:11 发表

你没见过那种吗？先app自己弹出一个窗口，说些允许访问通讯录如何如何好，想怎么醒目怎么醒目，然后再去访问通讯录触发授权确认。这样可以大大提高用户点允许的几率。

前面也说了，这些都是业务层面的引导或是诱导，但并没有突破框架约束，也没有绕过安全机制。
现在关注的是非越狱环境，有无突破的可能，暂时没看到成功案例。

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-18 20:59 发表
前面也说了，这些都是业务层面的引导或是诱导，但并没有突破框架约束，也没有绕过安全机制。
现在关注的是非越狱环境，有无突破的可能，暂时没看到成功案例。

你理解的恶意代码和这里的恶意代码是两回事。这里说的就是把被编译的程序中的信息往第三方服务器上传，就算不能获得机器里面其他app的数据，或者全局的数据，只要这段代码能把有程序中有类似用户密码输入的信息上传到第三方服务器，就已经是非常恶意了，对不对？比如云音乐里面使用网易帐号登录，这里应该没有调用第三方app或者webview，用户名和密码都是透明的，如果把这些东西抓了传到第三方服务器，所有人的网易帐号就保不住了。

你理解的恶意代码是另外一回事。

posted by wap, platform: iPhone

引用:

原帖由 @wangmax  于 2015-9-18 20:59 发表
前面也说了，这些都是业务层面的引导或是诱导，但并没有突破框架约束，也没有绕过安全机制。
现在关注的是非越狱环境，有无突破的可能，暂时没看到成功案例。

理论上是无法突破。
但是一个通讯录相关主题app必然要问用户申请电话本权限。用户几乎没有不给权限的理由。就好比你装的微信不也是把电话本，gps，相机，摄像头，麦克风等权限全给了么？微信向后台悄悄发数据太轻松了。

posted by wap, platform: Firefox
我好奇的是苹果的xcode这么容易就被修改了。文件程序签名都没有？微软的VS怎么没人搞？

posted by wap, platform: iPhone

引用:

原帖由 @zztg  于 2015-9-18 09:54 发表
喷了，xcode还能从非官方渠道下载啊，不都是app store么。


本帖最后由 zztg 于 2015918 09:56 通过手机版编辑

官方的下载太慢了，所以很多人就从国内的“镜像”点下了

360扫描了TOP1000，出问题的见下表，还有1000以外的，这次估计要团灭了。

12306        4.5
51卡保险箱        5.0.1   
Lifesmart        1.0.44
滴滴出行        4.0.0.6-4.0.0.0
滴滴打车        3.9.7.1 - 3.9.7
电话归属地助手        3.6.5
愤怒的小鸟2        2.1.1
夫妻床头话        1.2
高德地图        7.3.8
简书        2.9.1
口袋记账        1.6.0
马拉马拉        1.1.0
穷游        6.6.6
同花顺        9.60.01
豌豆荚的开眼        1.8.0
网易公开课        4.2.8
微信        6.2.5
我叫MT        5.0.1
我叫MT 2        1.10.5
喜马拉雅        4.3.8
下厨房        4.3.2
讯飞输入法        5.1.1463
药给力        1.12.1
中国联通        3.2
中信银行动卡空间        3.3.12
自由之战        1.1.0

引用:

原帖由 memorywind 于 2015-9-18 21:38 发表
360扫描了TOP1000，出问题的见下表，还有1000以外的，这次估计要团灭了。

12306        4.5
51卡保险箱        5.0.1   
Lifesmart        1.0.44
滴滴出行        4.0.0.6-4.0.0.0
滴滴打车        3.9.7.1 - 3.9.7
电话归属地助手        3.6.5
愤怒 ...

我擦，全家桶变成全国桶了

引用:

原帖由 ninggu2008 于 2015-9-18 21:22 发表
posted by wap, platform: Firefox
我好奇的是苹果的xcode这么容易就被修改了。文件程序签名都没有？微软的VS怎么没人搞？

其实10多年前流行过所谓的“中文版”VC6……，只不过PC上这种事情已经不是新闻了而已。

愤怒的小鸟2


这个有点奇葩。。。

出了问题后赶快检查了公司所有的xcode版本，都是从app store升级的

到底咋了还准备入6s，还能用不