V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
datou552211
V2EX  ›  iOS

XCodeGhost 可能伪装弹窗骗取 AppleId 和密码

  •  
  •   datou552211 · 2015-09-18 19:42:04 +08:00 via iPhone · 6337 次点击
    这是一个创建于 3352 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2015-09-19 14:59:58 +08:00
    dianso
        1
    dianso  
       2015-09-18 19:55:17 +08:00
    用云音乐时候提示我输入了一次密码,有弹窗,我就输入了。

    后来还去看了 itunes 购买记录,没有购买任何东西。

    看来我是中枪了。

    建议网易聘请我做首席下载师,我可以为你们下载官网的任何软件。
    CRH
        2
    CRH  
       2015-09-18 20:04:20 +08:00
    就算木马再神通广大,也没法弹个对话框偷你的 iCloud 密码。。除非他利用了 iOS 的漏洞。
    不然随便写个 APP 就能弹对话框偷密码了那还了得
    dsmo
        3
    dsmo  
       2015-09-18 20:22:20 +08:00
    @CRH 是会的,已经有人分析木马源码了 http://weibo.com/p/1001603888503866975286
    CRH
        4
    CRH  
       2015-09-18 20:27:37 +08:00
    @dsmo 这篇我看过了,你可以再看看这个 http://www.weibo.com/1446101324/CB8H0rTna
    用逻辑想想就知道了……不可能弹个框偷密码的
    5up3r
        5
    5up3r  
       2015-09-18 20:32:49 +08:00
    @CRH iOS 确实有这个漏洞 http://drops.wooyun.org/mobile/4998
    这是更详细的介绍 http://appsrv.cse.cuhk.edu.hk/~mzheng/paper/ASIACCS2015IOS.pdf
    苹果在 iOS 9 中修复了该漏洞
    CRH
        6
    CRH  
       2015-09-18 20:49:42 +08:00
    @5up3r 嗯刚搜到了。。。好吧。看来迷信 iOS 是不对的。
    依我看 iOS 压根就应该把 UIAlertViewStyleSecureTextInput ()这类输密码的对话框列为私有 API ,太容易用来钓鱼了
    moonkiller
        7
    moonkiller  
       2015-09-18 21:20:06 +08:00
    我也总是遇到无缘无故的弹出输入 Apple ID 和密码的输入框,还都以为是 iOS 的,填了好几遍了。。。
    ScotGu
        8
    ScotGu  
       2015-09-18 21:27:08 +08:00
    木马调用了 APPLE 的认证窗口后,并可以获取用户输入的 ICloud 帐号及密码?
    如果真是这样那这个漏洞 APPLE 有一定责任,应该会发出声明或公告吧?

    不管怎么说,我还是把密码改了吧,怕被锁定勒索。
    CRH
        9
    CRH  
       2015-09-18 21:44:29 +08:00
    @5up3r 有个问题是,这个钓鱼对话框是通过 CFUserNotification 弹出来的,但是这个算 Private API 么?用了 CFUserNotification 的话能通过 App Store 审核么?

    如果不能通过审核的话,那就要下载企业版应用才能被钓鱼了。我个人是从来不会下载企业版应用的。
    lawdoge
        10
    lawdoge  
       2015-09-18 22:22:05 +08:00
    我确实被莫名其妙弹窗要求输入过 apple id 账户密码,而且还是那种反复弹出不知道支付什么的
    ScotGu
        11
    ScotGu  
       2015-09-18 22:50:00 +08:00
    @lawdoge 同出现,但是只要求输入密码。
    hyzjshwo
        12
    hyzjshwo  
       2015-09-18 23:22:03 +08:00
    我觉得只要输入密码的可能没中招,如果要输入 appleid 和密码的就要注意了,但是也不排除有私有 api 拿到当前登录的 appleid ,至少我不知道有这样的 api 。
    9hills
        13
    9hills  
       2015-09-18 23:30:35 +08:00 via iPhone
    @CRH 文章里有介绍。
    sixgod
        14
    sixgod  
       2015-09-18 23:34:26 +08:00
    @lawdoge 开飞行模式就好 了。 我是因为越狱了,内购东西以后才会有这些弹框的
    overlords
        15
    overlords  
       2015-09-18 23:43:01 +08:00 via iPhone
    已有人不需要安全问题消费 Apple store 账户余额
    Donald5VE
        16
    Donald5VE  
       2015-09-19 09:36:10 +08:00 via iPad
    这个恶意代码应该来源已久, iOS 7 时候遇到过几次去,还以为是越狱了的关系,但是仔细想一下越狱后直安装了 3 个正规来源的插件, iOS 8 之后这个问题没有,就没再放在心上。
    mckelvin
        17
    mckelvin  
       2015-09-19 10:46:08 +08:00 via iPhone
    hoorace
        18
    hoorace  
       2015-09-19 14:59:58 +08:00
    @mckelvin CoreFoundations.m 的最后三个方法才是和财务相关的内容。可以自动下载应用到用户手机上。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5442 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:45 · PVG 14:45 · LAX 22:45 · JFK 01:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.