 TA的每日心情 | 奋斗
昨天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
有朋友问能否做个检查工具,装到手机上,查查有没有感染 XcodeGhost。可能不少人都有这种想法,不过对 iOS 系统来说,在没越狱的情况下,是不太可能用一个 APP 去查另一个 APP 的。
4 r% z& n, d ]
]: S* u7 [6 M, _! _如果只是想简单体会一下自己检查 XcodeGhost 的 Geek 感,倒是有其它简便易行的方法。2 O3 t# t9 `, y, E) ^8 Y
5 n+ c7 s4 i- F% B3 w
多数家用路由器都支持“网站过滤”或“网址过滤”的功能。我们可以把 XcodeGhost 用来接收用户信息的 init.icloud-analysis.com 这个域名或 http://init.icloud-analysis.com 这个 URL 添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的 APP,你就可以体会一下自己 DIY 入侵检测系统,直面 XcodeGhost 的感觉了。
l: @0 \0 m b: O很多感染 XcodeGhost 的 APP 都更新了,不过联通网上营业厅等 APP 目前(2015 年 9 月 19 日)还没有。如果你手机上没有感染 XcodeGhost 的 APP,可以安装“联通网上营业厅”来测试。4 l( E8 N! k( g; [( D
4 w; U: I3 Q% r; B& O另外,虽然目前 init.icloud-analysis.com 等 XcodeGhost 相关域名已经不可访问,XcodeGhost 的始作俑者可能也不会再利用其干坏事,但这并不代表其他人不会。
' u8 Q {8 ^& g5 W8 U! d6 ]3 {- a9 A4 O3 ~% y1 r
有心干坏事的人,可以通过 DNS 投毒、伪造 WiFi 接入点等手段,控制或大或小的一个地区对 init.icloud-analysis.com 等域名的解析,从而变成 XcodeGhost 的控制者。所以受影响的 APP 开发商还是应该尽快发布干净的版本让用户升级。9 `& ~5 F* O% U6 W$ G
|
|
/1 
IP卡
狗仔卡
发表于 2015-9-21 10:19:24
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡