极客海淘,属于你的购物分享社区
  • 当前位置:海淘经验>Apple产品>数码装备>iphone>文章详情

  • 快来看看你的iPhone被后门了没?最新受感染App清单 2015-09-20 18:37
  • 什么编程,开发,后门,编译,小白傻傻搞不懂。这几天在开发者圈里面爆棚的Xcode后门,你完全不需要知道怎么回事,只要了解自己在鬼门关上走了一遭。哦,或者你还在,如果不打算看下去本文的话。

    这次的漏洞是怎么回事,从技术上我就不讲了,懂得人自然懂,不懂的也不需要懂。一个简单的比方:给你一个坏了的计算器去算题,无论怎么检查都正确,但是结果实际上是错的。

    这件事有多严重?

    今天疑似后门作者发了微博,自承是做实验植入代码,只是看看未来是否可以用来做广告,收集的信息也只是时间和手机系统版本号之类无关痛痒的信息。

    真的是这样吗?

    通过这个后门,App可以远程控制你的手机,在受感染的App上发起弹窗,要求输入银行卡卡号和密码确认,完全跟真的一样,只是信息去了坏蛋的服务器。受感染的App中,有你正在用的微信6.2.5。你以为你没事吗?6.2.6是昨天才上架的,没更新的都在悬崖边上呢。还有订票垄断的12306,有中国联通,有炒股的同花顺,有滴滴打车,居然还有最新的滴滴出行!你说你是学生,没有事儿,人家也感染了网易公开课。。。总之你是跑不掉的。

    为什么会特么这样?

    因为国内的App开发者都是从百度或者迅雷下载开发包的。受感染的开发包就这么被百度同学扩散了,当成是原版的齐天大圣请回家,其实是特么六耳猕猴。为毛国外的开发者没有中招?倒不是因为Google的算法nb,虽然确实这个假的开发包没有能出现在Google的首页上,而是国外的同学都会去苹果官网下载。

    那么问题来了,为什么国内的开发者都不去呢?

    太懒了?真不是。App Store访问很慢你懂吗。之所以出现这么慢,归根结底是因为内容审查机制,也就是伟大的GFW防火墙在起作用。Apple的数据服务器大部分在国外,国内的内容不多。由于App的多样性,在App Store搜索敏感词,一样会被封。不信你就试试。所以,当Apple官方的下载地址不好用,分发网络又被墙了很多的情况下,迅雷,百度云盘之类的国内存储就很容易成为首选。而百度,自然是将百度云盘的内容评级调很高,搜索结果先出来。接下来的事情,你懂的。

    该怎么办?

    前面那些废话,大家发发牢骚算了,真格的还是得自己对自己负责。微信已经有新版了,其他的App有新版就赶紧更新,iCloud密码改了,验证方式改成两步认证。

    那些还没有更新的,后门还在的App,删不删随你。据说那个接受后门信息的服务器已经关了。但是,这段隐藏的后门代码还可以很容易被劫持,然后另有坏人去看你手机上的艳照。会不会这样,谁知道呢?!最近少用列表中出现的App,等到确实安全为止。

    这件事告诉我们,会用VPN翻墙是个必备的生存技能。另外,我们负责任的说,极客海淘的App没有被感染。VPN我们自备了。

    最新受感染的App清单:
    滴滴打车 3.9.7.1 – 3.9.7
    滴滴出行 4.0.0
    微信 6.2.5
    铁路 12306 2.1
    同花顺 9.60.01
    同花顺 9.26.03
    图钉 7.7.2
    网易公开课 4.2.8
    网易云音乐 2.8.3
    网易云音乐 2.8.1
    高德地图 7.3.8.1040 – 7.3.8
    高德地图 7.3.8.2037
    炒股公开课 3.10.02 – 3.10.01
    百度音乐 5.2.7.3 – 5.2.7
    联通手机营业厅 3.2
    中信银行动卡空间
    开眼 1.8.0
    妈妈圈 5.3.0
    南方航空 2.6.5.0730 – 2.6.5
    南京银行 3.6 – 3.0.4
    逆轉三國 5.80.5 – 5.80
    穷游 6.4.1
    穷游 6.4.1 – 6.4
    愤怒的小鸟2
    三国名将 4.5.0.1 – 4.5.1
    天使房贷 5.3.0.2 – 5.3.0
    天涯社区 5.1.0
    我叫 MT 4.6.2
    我叫 MT2 1.8.5
    下厨房 4.3.2
    下厨房 4.3.1
    造梦西游 OL 4.6.0
    诊疗助手 7.2.3
    自由之战 1.0.9
    卷皮 3.3.1
    简书 2.9.1
    股票雷达 5.6.1 – 5.6
    夫妻床头话 2.0.1
    动卡空间 3.4.4.1 – 3.4.4
    电话归属地助手 3.6.3
    Jewels Quest 2 3.39
    How Old Do I Look? How Old Am I? -Face Age Camera 3.6.7
    H3C 易查通 2.3 – 2.2
    Digit God 2.0.4 – 2.0
    Cute CUT 1.7
    CarrotFantasy 1.7.0.1 – 1.7.0
    CamCard 6.3.2.9095 – 6.3.2
    Albums 2.9.2
    AA 记账 1.8.7 – 1.8
    51 卡保险箱 5.0.1
    2345 浏览器 4.0.1
    YaYa 药师 1.1.1
    YaYa 6.4.3 – 6.4
    WO + 创富 2.0.6 – 2.0.4
    WallpaperFlip 1.8
    VGO 视信 1.6.0
    UME 电影票 2.9.4
    UA 电影票 2.9.2
    Theme 2.4 – 2.4
    Theme 2.4.2 – 2.4
    Phone+ 3.3.6
    Perfect365 4.6.16
    OPlayer Lite 21051 – 2105
    MTP 管理微学 1.0.0 – 2.0.1
    Mail Attach 2.3.2 – 2.3

  • 评论(7)

要回复主题请先登录注册

桃子 2015-09-22 08:29

苹果中国的朋友跟我说,问题不大~

0 0
糖王 2015-09-21 12:18

@hill15: 问题是提供软甲的是一帮猪队友,他们不从app store下载Xcode。结果编译上传的app有问题。事实证明,再牛的大神也怕猪队友。。。

0 0
hill15 2015-09-21 08:47

iphone不都是从app store下app的吗?是不是就没问题了?文章中的意思是在其它平台上下的这些软件被后门了吧?

0 0
ganderson 2015-09-21 04:05

敢言

0 0
罗马城的木马 2015-09-20 21:00

网易公开课,弹出一个要输入银行卡和密码的弹窗,不会引起用户觉察吗?

0 0
跃跃 2015-09-20 20:23

有中招的没

0 0
慢半拍 2015-09-20 19:44

我不说话我就看看

0 0
我的愿望清单

更多清单

猜你喜欢