下沙论坛
标题:
用家用路由器检查 iPhone 是否感染了 XcodeGhost
[打印本页]
作者:
煎饼
时间:
2015-9-21 10:19
标题:
用家用路由器检查 iPhone 是否感染了 XcodeGhost
有朋友问能否做个检查工具,装到手机上,查查有没有感染 XcodeGhost。可能不少人都有这种想法,不过对 iOS 系统来说,在没越狱的情况下,是不太可能用一个 APP 去查另一个 APP 的。
! G$ N0 y) k* h+ X
. i6 V4 u# m3 m+ W% a1 A
如果只是想简单体会一下自己检查 XcodeGhost 的 Geek 感,倒是有其它简便易行的方法。
& s, h: \6 F+ \: i q
$ c% E: Z4 ~" n2 ?0 z9 }! [
多数家用路由器都支持“网站过滤”或“网址过滤”的功能。我们可以把 XcodeGhost 用来接收用户信息的 init.icloud-analysis.com 这个域名或
http://init.icloud-analysis.com
这个 URL 添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的 APP,你就可以体会一下自己 DIY 入侵检测系统,直面 XcodeGhost 的感觉了。
0065NHewjw1ew7rq5zknyj30c205zgn1.jpg
(61.49 KB, 下载次数: 78)
下载附件
保存到相册
2015-9-21 10:19 上传
4 Z3 ?+ B; F: n1 g3 X
很多感染 XcodeGhost 的 APP 都更新了,不过联通网上营业厅等 APP 目前(2015 年 9 月 19 日)还没有。如果你手机上没有感染 XcodeGhost 的 APP,可以安装“联通网上营业厅”来测试。
/ W K" |/ p3 X* _, J* X! H7 Q
, s! B& ]4 q' C, Z+ |7 k
另外,虽然目前 init.icloud-analysis.com 等 XcodeGhost 相关域名已经不可访问,XcodeGhost 的始作俑者可能也不会再利用其干坏事,但这并不代表其他人不会。
& Y- c% x: f( l) k! g" K
; N3 L6 z/ ?- ?$ a+ n' f% o7 Z
有心干坏事的人,可以通过 DNS 投毒、伪造 WiFi 接入点等手段,控制或大或小的一个地区对 init.icloud-analysis.com 等域名的解析,从而变成 XcodeGhost 的控制者。所以受影响的 APP 开发商还是应该尽快发布干净的版本让用户升级。
" H6 x* \: z) d: o% X
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3
