TA的每日心情 | 奋斗 前天 09:20 |
---|
签到天数: 2383 天 [LV.Master]伴坛终老
|
有朋友问能否做个检查工具,装到手机上,查查有没有感染 XcodeGhost。可能不少人都有这种想法,不过对 iOS 系统来说,在没越狱的情况下,是不太可能用一个 APP 去查另一个 APP 的。' {9 C8 t1 c/ E3 E' M# k# P
# a" Z- b& A q7 C如果只是想简单体会一下自己检查 XcodeGhost 的 Geek 感,倒是有其它简便易行的方法。
* Z8 Q4 B- {( y% V) B! j0 ^
/ R6 q! n' C3 f% O多数家用路由器都支持“网站过滤”或“网址过滤”的功能。我们可以把 XcodeGhost 用来接收用户信息的 init.icloud-analysis.com 这个域名或 http://init.icloud-analysis.com 这个 URL 添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的 APP,你就可以体会一下自己 DIY 入侵检测系统,直面 XcodeGhost 的感觉了。
% b; k: H R1 v很多感染 XcodeGhost 的 APP 都更新了,不过联通网上营业厅等 APP 目前(2015 年 9 月 19 日)还没有。如果你手机上没有感染 XcodeGhost 的 APP,可以安装“联通网上营业厅”来测试。# r- b5 f* Z0 j0 o7 c. Z5 a
/ y3 f5 m' D: ~. B1 @; r; _6 e
另外,虽然目前 init.icloud-analysis.com 等 XcodeGhost 相关域名已经不可访问,XcodeGhost 的始作俑者可能也不会再利用其干坏事,但这并不代表其他人不会。( K6 a+ K8 X4 ?% w' H! @
: |6 S K: d1 D# x1 r. ]- r
有心干坏事的人,可以通过 DNS 投毒、伪造 WiFi 接入点等手段,控制或大或小的一个地区对 init.icloud-analysis.com 等域名的解析,从而变成 XcodeGhost 的控制者。所以受影响的 APP 开发商还是应该尽快发布干净的版本让用户升级。
4 r Y, M; a( s |
|