 TA的每日心情 | 擦汗
昨天 09:02 |
|---|
签到天数: 2259 天 [LV.Master]伴坛终老
|
有朋友问能否做个检查工具,装到手机上,查查有没有感染 XcodeGhost。可能不少人都有这种想法,不过对 iOS 系统来说,在没越狱的情况下,是不太可能用一个 APP 去查另一个 APP 的。+ ~3 Y0 ~0 L0 ^+ e/ d, Z1 R, h
7 ~8 G7 |& _' _. w' A- W
如果只是想简单体会一下自己检查 XcodeGhost 的 Geek 感,倒是有其它简便易行的方法。' I$ Y8 \# }- Y1 F2 n' k& H
, ^" w9 U& g2 p
多数家用路由器都支持“网站过滤”或“网址过滤”的功能。我们可以把 XcodeGhost 用来接收用户信息的 init.icloud-analysis.com 这个域名或 http://init.icloud-analysis.com 这个 URL 添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的 APP,你就可以体会一下自己 DIY 入侵检测系统,直面 XcodeGhost 的感觉了。
4 i4 Y( t" d8 M( `& H# y t/ M很多感染 XcodeGhost 的 APP 都更新了,不过联通网上营业厅等 APP 目前(2015 年 9 月 19 日)还没有。如果你手机上没有感染 XcodeGhost 的 APP,可以安装“联通网上营业厅”来测试。
, q* E. S h1 }9 C5 r1 w: g/ C) Z3 }: n3 C
另外,虽然目前 init.icloud-analysis.com 等 XcodeGhost 相关域名已经不可访问,XcodeGhost 的始作俑者可能也不会再利用其干坏事,但这并不代表其他人不会。
0 J. E$ |) U% t9 ?6 q L; ?$ | i
& ]" |3 P7 f8 }. ]有心干坏事的人,可以通过 DNS 投毒、伪造 WiFi 接入点等手段,控制或大或小的一个地区对 init.icloud-analysis.com 等域名的解析,从而变成 XcodeGhost 的控制者。所以受影响的 APP 开发商还是应该尽快发布干净的版本让用户升级。
/ k& j) A, \1 O9 S, S' c1 s: t4 \3 @1 p |
|
/1 
IP卡
狗仔卡
发表于 2015-9-21 10:19:24
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡