这是一个创建于 3780 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2015 年 9 月 18 日
「根据 palo alto networks 公司爆料,被感染的知名 App Store 应用为”网易云音乐”!该 app 应用在 AppStore 上的最新版本 2.8.3 已经确认被感染。并且该应用的 Xcode 编译版本为 6.4 ( 6E35b ),也就是 XcodeGhost 病毒所感染的那个版本。网易云音乐在 AppStore 上目前的状态:」
===
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示:
===
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示:
第 2 条附言 · 2015 年 9 月 18 日
原文评论
「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」
「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」
 |
1
orvice 2015 年 9 月 18 日
「根据 palo alto networks 公司爆料,被感染的知名 App Store 应用为”网易云音乐”!该 app 应用在 AppStore 上的最新版本 2.8.3 已经确认被感染。并且该应用的 Xcode 编译版本为 6.4 ( 6E35b ),也就是 XcodeGhost 病毒所感染的那个版本。网易云音乐在 AppStore 上目前的状态:」
不知道要不要删。。 |
 |
2
jokie 2015 年 9 月 18 日
啊 用着呢
|
 |
4
9hills 2015 年 9 月 18 日
哦,对了。该上传都已经上传了,现在再卸载来不及了,不如不做。。。
|
 |
5
supman 2015 年 9 月 18 日
看来以后 不能随意授权软件 进入相册了。。
否则我就火了 |
 |
6
Bio 2015 年 9 月 18 日
AppStore 上的怎么被感染的,不是网易官方的吗?
|
 |
7
luoway 2015 年 9 月 18 日 via Android
吓得我攥紧了手里的安卓机
|
 |
8
acros 2015 年 9 月 18 日
中招了。
但是现在不知道泄漏了啥信息啊···· 不要是账户密码就好 T_T |
 |
9
CodeDrift 2015 年 9 月 18 日
 看来 apple store 国内访问速度不咋样啊。。要不然为什么去第三方下载 xcode... |
 |
10
paicha PRO 噢,还是被中招了……
|
 |
12
itsjoke OP 看到网易云音乐中招了之后怒删应用,再回头一想。已经晚了。。
要的功能就是先收集一些 iPhone 和 app 的基本信息,包括:时间, bundle id (包名),应用名称,系统版本,语言,国家等。如图所示: |
 |
13
laoertongzhi 2015 年 9 月 18 日
app store 靠谱点, 谁乐意去第三方下载啊~
虽然用着 mac iphone ,但是还是觉得 app store 是坨屎! |
|
15
laoertongzhi 2015 年 9 月 18 日
|
 |
16
cyberdak 2015 年 9 月 18 日
@laoertongzhi apple 怎么可能靠不住呢,一定是你自己网络的问题
|
 |
17
yexm0 2015 年 9 月 18 日 via Android
apple app store 上架不是要走审核的吗?怎么过的?
|
 |
18
cxshun 2015 年 9 月 18 日
@laoertongzhi 不是,是指 xcode 从非官方下载,不是应用。
感觉评论里面说得很多,侧面证明了网易是用黑苹果开发的。 |
 |
19
imyip 2015 年 9 月 18 日
话说编译之后收集了那些敏感信息?
|
 |
20
hufozhu 2015 年 9 月 18 日
mac 版网易云音乐不会也有问题吧
|
 |
22
lyragosa 2015 年 9 月 18 日
我 xcode 都是在官方 appstore 下载的。应该没问题吧。
|
 |
23
chengxiao 2015 年 9 月 18 日
收集的东西应该不会太多吧 除了几个授权项(相册,好像没有访问通讯录的权限) 跳不出 IOS 的沙盒
|
 |
24
learnshare 2015 年 9 月 18 日
还好 Mac 上装了 Linux...
|
 |
25
n6DD1A640 2015 年 9 月 18 日
赶紧删了网易云音乐压压惊
|
 |
26
pi1ot 2015 年 9 月 18 日
|
 |
27
crisfun 2015 年 9 月 18 日 via iPhone
侧面说明 MAS 速度天怒人怨
|
|
28
laoertongzhi 2015 年 9 月 18 日
|
|
29
laoertongzhi 2015 年 9 月 18 日
|
 |
30
sholmesian 2015 年 9 月 18 日
看来践行最小权限原则是不错的习惯,云音乐我都没有给其访问相册设置头像的权限。
它收集的这些信息对于我个人来说造成的危害算比较小的了,默认这些信息都是暴露给软件开发者的。 |
 |
31
ynyounuo 2015 年 9 月 18 日
|
 |
32
fxxkgw 2015 年 9 月 18 日
唉 中招了 奶奶的 黄易
|
 |
33
laoyur 2015 年 9 月 18 日
@ynyounuo 对,就是这个 coderfun ,我的有毒版本就是从他这里下载的
Xcode_6.4.dmg, sha-1 是 a836d8fa0fce198e061b7b38b826178b44c053a8 |
 |
37
akring 2015 年 9 月 18 日
重点是,都泄漏了哪些隐私信息
|
 |
39
xi_lin 2015 年 9 月 18 日
居然中招了。。
|
 |
40
kisnows 2015 年 9 月 18 日
幸好没给相册权限
|
 |
41
gqz149275 2015 年 9 月 18 日
要有多少人在颤抖:D
|
 |
42
beimenjun PRO 网易云音乐这个事情干得真的是。
|
 |
43
WildCat 2015 年 9 月 18 日 via iPhone
没人报警吗
|
 |
44
yangweijie 2015 年 9 月 18 日
osx 上的客户端没事吧
|
 |
45
secondwtq 2015 年 9 月 18 日 via iPad
美区用户不知道你们在说什么
|
 |
47
sodatea 2015 年 9 月 18 日
@chengxiao
@sholmesian 原文评论 「请注意!!! 注入的代码有 iOS 弹窗代码的回调 0000000000001e75 t -[UIWindow (didFinishLaunchingWithOptions ) alertView:didDismissWithButtonIndex:] 有很大可能性是盗取 icloud 密码。否则偷偷注入的密码不会随便弹窗让人发现它的存在。」 万一有伪造 iCloud 密码输入框什么的,太危险了 |
 |
48
Devin 2015 年 9 月 18 日 via iPhone
2.8.2 版本受影响么?
|
1 |
50
hinate 2015 年 9 月 18 日 via Android
😒看来网易下载 xcode 的速度也不怎么样啊
|
 |
51
robinWu 2015 年 9 月 18 日
我看数据包,也没啥东西。。不过能上传啥东西?本身网易音乐涉及隐私的东西都很少。。通讯录?电话话吗?银行卡密码?如果是安卓手机,那就有点坑了。。
|
|
52
sholmesian 2015 年 9 月 18 日
@sodatea 话说前段时间还真是莫名其妙老弹 icloud 密码帐号登陆提示,刚好是出差 我还以为是网络变化导致的,看来很可能是这个弹窗导致的,幸好开了两步验证,现在改密码去……
|
 |
53
chyiz 2015 年 9 月 18 日
看修改过的 XCode 在 MacOSX.Platform 文件夹下也被添加的文件。但目前为止没有看到 OS X 客户端连接可疑的地址。
|
 |
54
hackerwgf PRO @sholmesian 我每次重启都弹!难道...好吧,我去卸载网易云音乐再重启试试...
|
 |
55
chenwen 2015 年 9 月 18 日
看来网易上网速度不给力呀
|
 |
56
andyhenry 2015 年 9 月 18 日
@learnshare 除我之外在 v 站发现的第二个。。我日常基本不用 osx
|
 |
57
JohnSmith 2015 年 9 月 18 日
|
 |
61
BigDecimal 2015 年 9 月 18 日
网易新闻会不会也有问题??
|
 |
62
zqxiaojin 2015 年 9 月 18 日
find /Applications/ -maxdepth 1 -iname *xcode*.app -exec ls "{}/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/" \; | grep Library
扫描 /Applications/ 目录下所有包含 xcode 字段的 app 目录下,是否有 网上所说的 Library 目录 最好大家都复制上面那句代码,扫一扫。如果结果里面没有 Library ,那就没问题了 |
 |
63
guoker 2015 年 9 月 18 日 via iPhone
窃喜中,一直提醒升级,我还在用 2.4.1
|
 |
64
dong3580 2015 年 9 月 18 日
不知道安卓是不是水更深了,
|
|
66
learnshare 2015 年 9 月 18 日
@andyhenry 因为自从更了 10.10 , Wifi 从来没好过
|
|
67
andyhenry 2015 年 9 月 18 日
@learnshare 我的倒是没事。。 linux 下 wifi 在高峰时段倒是一直不太稳定
|
 |
68
Leo 2015 年 9 月 18 日
虽然很恶劣,作者的思路还是挺赞的
|
 |
69
r3u 2015 年 9 月 18 日
估计是网易 build 是内网, 下不了 xcode, 然后就网盘上搞了个..... 然后...
|
 |
70
Bown 2015 年 9 月 18 日
目前来看只是上传一些非重要数据,用还是继续用。。
不过这个病毒传播的思路真是厉害,话说 Android Studio 是不是也有可能被这么搞。。 |
 |
71
Parallel 2015 年 9 月 18 日
之前 Hours 这个应用每次打开都会弹框需要输入 iCloud 密码,如果你不输入,就每次弹框,不知是不是这个原因。
|
 |
72
magicolor 2015 年 9 月 18 日
升了 ios9 还有危险么?
|
 |
73
e0n12uk4 2015 年 9 月 18 日 via iPhone
我就想问如果换作网易有钱怎么办?
|
 |
75
zixincao 2015 年 9 月 18 日
网易的开发者竟然不从官方下载 xcode ,真是让人惊讶!
|
 |
76
zhujinliang 2015 年 9 月 18 日 via iPhone
@Bown android 是不是国内根本没法从官方下载,真是那样的话。。。
|
 |
77
NovemberEleven 2015 年 9 月 18 日
这个黑客是个人才啊
|
 |
78
cai314494687 2015 年 9 月 18 日
还好我现在不经常更新 App
|
 |
79
maemolee 2015 年 9 月 18 日
@zhujinliang android studio 的确是必须爬梯子才能下到官方版本……
|
 |
80
hakono 2015 年 9 月 18 日
@maemolee
@zhujinliang dl.google.com/dl/android/studio/install/1.3.2.0/android-studio-bundle-141.2178183-windows.exe 谷歌的 dl.google.com 域名在国内是可以正常解析的。这个地址直接扔到下载软件里就可以直接下 (记得别用部分下载软件的离线下载功能) |
 |
81
sa2852 2015 年 9 月 18 日
2.7.0 有无问题呢
|
 |
82
zippera 2015 年 9 月 18 日
公司里不是经常会有软件仓库嘛,有人下载了之后就放里面,其他需要的人就从里面找来下载,比从官方下方便。
|
 |
83
sixgod 2015 年 9 月 18 日
@cai314494687 然而之前版本一样有木马。
|
 |
84
Slienc7 2015 年 9 月 19 日
幸好我用安卓
|
Select Language