这是一个创建于 3792 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2015 年 9 月 18 日
「根据 palo alto networks 公司爆料,被感染的知名 App Store 应用为”网易云音乐”!该 app 应用在 AppStore 上的最新版本 2.8.3 已经确认被感染。并且该应用的 Xcode 编译版本为 6.4 ( 6E35b ),也就是 XcodeGhost 病毒所感染的那个版本。网易云音乐在 AppStore 上目前的状态:」
===
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示:
===
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示:
第 2 条附言 2015 年 9 月 18 日
原文评论
「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」
「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」
 | 1 orvice 2015 年 9 月 18 日 「根据 palo alto networks 公司爆料,被感染的知名 App Store 应用为”网易云音乐”!该 app 应用在 AppStore 上的最新版本 2.8.3 已经确认被感染。并且该应用的 Xcode 编译版本为 6.4 ( 6E35b ),也就是 XcodeGhost 病毒所感染的那个版本。网易云音乐在 AppStore 上目前的状态:」 不知道要不要删。。 |
 | 2 jokie 2015 年 9 月 18 日 啊 用着呢 |
 | 4 9hills 2015 年 9 月 18 日 哦,对了。该上传都已经上传了,现在再卸载来不及了,不如不做。。。 |
 | 5 supman 2015 年 9 月 18 日 看来以后 不能随意授权软件 进入相册了。。 否则我就火了 |
 | 6 Bio 2015 年 9 月 18 日 AppStore 上的怎么被感染的,不是网易官方的吗? |
 | 7 luoway 2015 年 9 月 18 日 via Android 吓得我攥紧了手里的安卓机 |
 | 8 acros 2015 年 9 月 18 日 中招了。 但是现在不知道泄漏了啥信息啊 不要是账户密码就好 T_T |
 | 9 CodeDrift 2015 年 9 月 18 日  看来 apple store 国内访问速度不咋样啊。。要不然为什么去第三方下载 xcode... |
 | 10 paicha PRO 噢,还是被中招了…… |
 | 12 itsjoke OP 看到网易云音乐中招了之后怒删应用,再回头一想。已经晚了。。 要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示: |
 | 13 laoertongzhi 2015 年 9 月 18 日 app store 靠谱点, 谁乐意去第三方下载啊~ 虽然用着 mac iphone ,但是还是觉得 app store 是坨屎! |
| 15 laoertongzhi 2015 年 9 月 18 日 |
 | 16 cyberdak 2015 年 9 月 18 日 @laoertongzhi apple 怎么可能靠不住呢,一定是你自己网络的问题 |
 | 17 yexm0 2015 年 9 月 18 日 via Android apple app store 上架不是要走审核的吗?怎么过的? |
 | 18 cxshun 2015 年 9 月 18 日 @laoertongzhi 不是,是指 xcode 从非官方下载,不是应用。 感觉评论里面说得很多,侧面证明了网易是用黑苹果开发的。 |
 | 19 imyip 2015 年 9 月 18 日 话说编译之后收集了那些敏感信息? |
 | 20 hufozhu 2015 年 9 月 18 日 mac 版网易云音乐不会也有问题吧 |
 | 22 lyragosa 2015 年 9 月 18 日 我 xcode 都是在官方 appstore 下载的。应该没问题吧。 |
 | 23 chengxiao 2015 年 9 月 18 日 收集的东西应该不会太多吧 除了几个授权项(相册,好像没有访问通讯录的权限) 跳不出 IOS 的沙盒 |
 | 24 learnshare 2015 年 9 月 18 日 还好 Mac 上装了 Linux... |
 | 25 n6DD1A640 2015 年 9 月 18 日 赶紧删了网易云音乐压压惊 |
 | 26 pi1ot 2015 年 9 月 18 日 |
 | 27 crisfun 2015 年 9 月 18 日 via iPhone 侧面说明 MAS 速度天怒人怨 |
| 28 laoertongzhi 2015 年 9 月 18 日 |
| 29 laoertongzhi 2015 年 9 月 18 日 |
 | 30 sholmesian 2015 年 9 月 18 日 看来践行最小权限原则是不错的习惯,云音乐我都没有给其访问相册设置头像的权限。 它收集的这些信息对于我个人来说造成的危害算比较小的了,默认这些信息都是暴露给软件开发者的。 |
 | 31 ynyounuo 2015 年 9 月 18 日 |
 | 32 fxxkgw 2015 年 9 月 18 日 唉 中招了 奶奶的 黄易 |
 | 33 laoyur 2015 年 9 月 18 日 @ynyounuo 对,就是这个 coderfun ,我的有毒版本就是从他这里下载的 Xcode_6.4.dmg, sha-1 是 a836d8fa0fce198e061b7b38b826178b44c053a8 |
 | 37 akring 2015 年 9 月 18 日 重点是,都泄漏了哪些隐私信息 |
 | 39 xi_lin 2015 年 9 月 18 日 居然中招了。。 |
 | 40 kisnows 2015 年 9 月 18 日 幸好没给相册权限 |
 | 41 gqz149275 2015 年 9 月 18 日 要有多少人在颤抖:D |
 | 42 beimenjun PRO 网易云音乐这个事情干得真的是。 |
 | 43 WildCat 2015 年 9 月 18 日 via iPhone 没人报警吗 |
 | 44 yangweijie 2015 年 9 月 18 日 osx 上的客户端没事吧 |
 | 45 secondwtq 2015 年 9 月 18 日 via iPad 美区用户不知道你们在说什么 |
 | 47 sodatea 2015 年 9 月 18 日 @chengxiao @sholmesian 原文评论 「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」 万一有伪造 iCloud 密码输入框什么的,太危险了 |
 | 48 Devin 2015 年 9 月 18 日 via iPhone 2.8.2 版本受影响么? |
1 | 50 hinate 2015 年 9 月 18 日 via Android 看来网易下载 xcode 的速度也不怎么样啊 |
 | 51 robinWu 2015 年 9 月 18 日 我看数据包,也没啥东西。。不过能上传啥东西?本身网易音乐涉及隐私的东西都很少。。通讯录?电话话吗?银行卡密码?如果是安卓手机,那就有点坑了。。 |
| 52 sholmesian 2015 年 9 月 18 日 @sodatea 话说前段时间还真是莫名其妙老弹 icloud 密码帐号登陆提示,刚好是出差 我还以为是网络变化导致的,看来很可能是这个弹窗导致的,幸好开了两步验证,现在改密码去…… |
53 chyiz 2015 年 9 月 18 日 看修改过的 XCode 在 MacOSX.Platform 文件夹下也被添加的文件。但目前为止没有看到 OS X 客户端连接可疑的地址。 |
 | 54 hackerwgf PRO @sholmesian 我每次重启都弹!难道...好吧,我去卸载网易云音乐再重启试试... |
 | 55 chenwen 2015 年 9 月 18 日 看来网易上网速度不给力呀 |
 | 56 andyhenry 2015 年 9 月 18 日 @learnshare 除我之外在 v 站发现的第二个。。我日常基本不用 osx |
 | 57 JohnSmith 2015 年 9 月 18 日 |
 | 61 BigDecimal 2015 年 9 月 18 日 网易新闻会不会也有问题?? |
 | 62 zqxiaojin 2015 年 9 月 18 日 find /Applications/ -maxdepth 1 -iname *xcode*.app -exec ls "{}/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/" \; | grep Library 扫描 /Applications/ 目录下所有包含 xcode 字段的 app 目录下,是否有 网上所说的 Library 目录 最好大家都复制上面那句代码,扫一扫。如果结果里面没有 Library ,那就没问题了 |
 | 63 guoker 2015 年 9 月 18 日 via iPhone 窃喜中,一直提醒升级,我还在用 2.4.1 |
 | 64 dong3580 2015 年 9 月 18 日 不知道安卓是不是水更深了, |
| 66 learnshare 2015 年 9 月 18 日 @andyhenry 因为自从更了 10.10 , Wifi 从来没好过 |
| 67 andyhenry 2015 年 9 月 18 日 @learnshare 我的倒是没事。。 linux 下 wifi 在高峰时段倒是一直不太稳定 |
 | 68 Leo 2015 年 9 月 18 日 虽然很恶劣,作者的思路还是挺赞的 |
 | 69 r3u 2015 年 9 月 18 日 估计是网易 build 是内网, 下不了 xcode, 然后就网盘上搞了个..... 然后... |
 | 70 Bown 2015 年 9 月 18 日 目前来看只是上传一些非重要数据,用还是继续用。。 不过这个病毒传播的思路真是厉害,话说 Android Studio 是不是也有可能被这么搞。。 |
 | 71 Parallel 2015 年 9 月 18 日 之前 Hours 这个应用每次打开都会弹框需要输入 iCloud 密码,如果你不输入,就每次弹框,不知是不是这个原因。 |
 | 72 magicolor 2015 年 9 月 18 日 升了 ios9 还有危险么? |
 | 73 e0n12uk4 2015 年 9 月 18 日 via iPhone 我就想问如果换作网易有钱怎么办? |
 | 75 zixincao 2015 年 9 月 18 日 网易的开发者竟然不从官方下载 xcode ,真是让人惊讶! |
 | 76 zhujinliang 2015 年 9 月 18 日 via iPhone @Bown android 是不是国内根本没法从官方下载,真是那样的话。。。 |
 | 77 NovemberEleven 2015 年 9 月 18 日 这个黑客是个人才啊 |
 | 78 cai314494687 2015 年 9 月 18 日 还好我现在不经常更新 App |
 | 79 maemolee 2015 年 9 月 18 日 @zhujinliang android studio 的确是必须爬梯子才能下到官方版本…… |
 | 80 hakono 2015 年 9 月 18 日 @maemolee @zhujinliang dl.google.com/dl/android/studio/install/1.3.2.0/android-studio-bundle-141.2178183-windows.exe 谷歌的 dl.google.com 域名在国内是可以正常解析的。这个地址直接扔到下载软件里就可以直接下 (记得别用部分下载软件的离线下载功能) |
 | 81 sa2852 2015 年 9 月 18 日 2.7.0 有无问题呢 |
 | 82 zippera 2015 年 9 月 18 日 公司里不是经常会有软件仓库嘛,有人下载了之后就放里面,其他需要的人就从里面找来下载,比从官方下方便。 |
 | 83 sixgod 2015 年 9 月 18 日 @cai314494687 然而之前版本一样有木马。 |
 | 84 Slienc7 2015 年 9 月 19 日 幸好我用安卓 |
Select Language