V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
thinkever
V2EX  ›  Apple

iPhone 被莫名其妙静默下载了 app,而且在并没有企业证书情况下完成的,不知道怎么被刷榜利用了

  •  
  •   thinkever · 2016-07-11 06:45:51 +08:00 · 4084 次点击
    这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机是 iPhone 6sp , iOS 9 ,未越狱, Apple id 开启了两步验证。只有自己使用这个 apple id 。

    第一次发现是在大约一个月前,在 app store 已购买应用中发现了两个自己并没有下载过的 app 记录,而且下载时间是隔了两天的。当时觉得很奇怪,因为手机里并没有注意到这两个应用被安装。

    昨天发现又被连着安装了三个应用。同样没发现手机里有残留。估计是安装的时候马上暂停下载。只有购买记录。都是国产垃圾 app ,目测被刷榜公司算计了。但是很好奇,手机并没有奇怪的弹窗输密码,也没有企业证书被安装,他们是怎么做到的呢?

    但是昨天我用 iPhone 充电线插到电脑充了电,虽然也没什么异常,不知道是不是因为 MacOS 被感染的问题?怎么排查呢?自己的 mac 也没安装过类似 pp 助手的软件,而且刚用 WireLurkerDetector 检查也没发现问题。

    现在刷榜公司都有什么手段来做到这些静默安装再暂停下载,让普通用户很难察觉?

    疑点总结:手机没越狱,也没安装企业证书,mac也没检查到wirelurker(或者中了其他类似的?),手机也没碰到弹窗输入密码或者类似信任XXX证书

    13 条回复    2016-07-12 09:41:57 +08:00
    ddugujiujian
        1
    ddugujiujian  
       2016-07-11 06:56:35 +08:00 via iPhone
    别人利用你的帐号了,和你手机没关系,应该去改密码。
    Jerry5850022
        2
    Jerry5850022  
       2016-07-11 07:53:42 +08:00
    也可能压根就没有下载,只是在 iTunes 上购买了,查查自己的 Apple ID 登录历史吧。
    thinkever
        3
    thinkever  
    OP
       2016-07-11 08:10:12 +08:00
    @Jerry5850022 Apple ID 没有登陆历史记录查询功能吧,我也没有收到 apple id 登陆异常邮件提醒。但是在 itunes 购买记录网页版里确实可以看到
    taresky
        4
    taresky  
       2016-07-11 08:15:24 +08:00 via iPhone
    appleid.apple.com 一定有线索。你自己的锅。

    还有一种可能性是新型绕过 App Store ,并且获取你 Apple ID ,还能静默购买的病毒,这种可能性太低了。
    idigital
        5
    idigital  
       2016-07-11 08:42:49 +08:00
    是否用过什么助手, itools 、 ifunbox 等
    thinkever
        6
    thinkever  
    OP
       2016-07-11 08:51:17 +08:00
    @taresky 现在没找到啥好办法定位谁用过我的 apple id ,准备密码先改掉。怀疑可能是 mac 某个第三方下载的 app 带了 wirelurker 变种。插入 iPhone 以后会静默安装,但是还不知道怎么检查。
    thinkever
        7
    thinkever  
    OP
       2016-07-11 08:52:07 +08:00
    @idigital 大约 1 年前在 windows 上用过几次,但是一直没有类似问题。
    will0404
        8
    will0404  
       2016-07-11 09:32:46 +08:00
    肯定是被别人用了 加个二次验证就好了
    andy12530
        9
    andy12530  
       2016-07-11 10:45:12 +08:00
    记得开两步验证,别开『双重认证』,不然账户被锁,就哭了
    tension
        10
    tension  
       2016-07-11 11:08:20 +08:00
    看看是否开启了自动下载
    idigital
        11
    idigital  
       2016-07-11 14:00:48 +08:00
    @thinkever 记得一次为了传个铃声用了下 itools 还是 ifunbox 忘了,结果手机经常出现个“漫画控”什么的 app ,以后就不敢用第三方的管理软件了,尤其是国内的
    Pygmalion
        12
    Pygmalion  
       2016-07-11 14:17:24 +08:00
    "静默安装之谓也,若未弱冠而行周公之礼。人人语之,无人晓之。假人人为之,以己为之矣。"
    eijnew
        13
    eijnew  
       2016-07-12 09:41:57 +08:00
    同中招 应该是在同步推里输过账户和密码 已经修改了 太阔怕了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5641 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:39 · PVG 09:39 · LAX 17:39 · JFK 20:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.