• 该喷的几种人:

    1. 说 App Store 下载慢,去百度网盘下载 Xcode 的程序员
    2. 怂人听闻,夸大事实,吓唬小白,赚取访问量,例:http://security.tencent.com/index.php/blog/msg/96 http://www.leiphone.com/news/201509/Q6MWlts9zKEyX0HV.html
    3. 啥都不懂,复制内容,跟风赚取访问量,例:

    第一种

    苹果早在 3-4 年前购买了蓝汛和网宿的 CDN ,可以说 App Store 的下载速度是绝对比百度网盘快的

    你可以自己试试 nslookup a947.phobos.apple.com 结果在国内是 chinacache.net (蓝汛) 或者是 ourdvs.com (网宿) , 如果在国外,可以看到 Akamai.net

    这两家是中国最大的 CDN,包括新浪,网易,AB站,以及中国相当多的大型网站,都是用的他们的 CDN ,没有任何限速

    他们下载了中招的 Xcode ,不是因为下载速度慢,而是喜欢用 百度 ,搜索 “ Xcode 下载”

    附:百度与苹果 App Store 下载速度对比(为了平衡一点都使用 Chrome 自带下载,均为国内网络,不挂代理, App Store 采用 Wireshark 抓包拿 URL)

    第二种

    先看一下 XcodeGhost 的源代码: https://github.com/XcodeGhostSource/XcodeGhost (已经有很多人跟反编译的代码比较过,没有差别)

    UIDevice.m 不说了,会在应用启动的时候,上传应用安装时间,应用名称,应用版本号等无关紧要的内容,连用户名都没法读取,别说密码了。

    主要看 CoreFoundations.m

    给大家解释一下他的功能:客户端向服务器上报了安装时间,应用名字等信息之后,服务器会给他返回一串字符串。

    如果字符串是空的,则什么都不做。

    如果字符串有内容,就按照这些内容,弹出一个窗口,标题和内容是病毒作者可以自定义的(注意,这是普通的 UIAlertView,就算病毒作者也没有办法弹出带有用户名和密码输入框的窗口)。

    如果用户点击了弹出窗口的确认按钮,会发生什么呢?

    跳转到 App Store 并打开指定应用的安装界面

    从这一个特征可以看出,病毒作者是有一个想要刷榜的想法,增加自己的应用或者游戏的安装量。

    跳转到 Safari 并打开指定的网址

    看到这一点,有些国内媒体就开始夸张了:

    相信了解iOS开发的同学都知道openURL这个API的强大,黑客通过这个能力,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

    和远程执行指令类似,黑客也可以远程控制弹出任何对话框窗口。至于用途,将机器硬件数据上报、远程执行伪协议命令、远程弹窗这几个关键词连起来,反正我们是能够通过这几个功能,用一点点社工和诱导的方式,在受感染的iPhone中安装企业证书APP。装APP干什么?还记得几个月之前曝光的Hacking Team的iPhone非越狱远控(RCS)吗?

    真的有这么强大?

    发短信

    如果用 SMS 协议进行发短信,调用之后,会自动跳转到短信界面,填好目标的手机号,用户必须手动点击发送按钮,类似下面的示范,请问你发吗?

    打电话

    系统会提示用户,用户必须手动点击拨号按钮,才能打出去,下图示范

    黑客可以弹出任意窗口,引导用户安装企业证书 APP ,安装远程控制程序

    首先,黑客必须在美国或其他可以直接申请 DNUS 的国家创办一个企业并营业一段时间,然后用自己的实名信息 + 与他个人信息一致的信用卡 + 公司信息申请苹果的企业 APP 证书,苹果审核过之后,他就可以签名企业证书 App 了

    问题是 App 有了,怎么分发呢?我们随便找一个无害的应用举例:

    点安装

    安装之后,苹果会提示,“这是不受信任的开发者开发的程序,是否信任?”,如果选择信任,这个 APP 才能打开,选择不信任,这个 APP 就无法打开

    如果黑客想要定位你的手机,iOS 会提示你:“是否允许该应用获取您的位置”

    如果他想录音,iOS 会提示你:“是否允许该应用访问你的麦克风”

    如果想访问你的通讯录,iOS 会提示你“是否允许该应用访问你的麦克风”

    如果想访问你的照片,iOS 会提示你 “是否允许该应用访问你的照片”

    请问你会允许吗?

    如果对安全问题稍微有一点敏感性,就会立刻意识到这是极严重的威胁,稍微发挥一些想象力就会被吓着。

    可以说,雷锋网这篇文章通篇都是在吓唬小白,按照此文的思维逻辑,对安全敏感一些,稍微发挥一些想象力:

    QQ 上面的人,可以跟你说话,也可以给你发链接,你一旦点了钓鱼连接,并照着钓鱼者说的做了,就有可能被盗走银行卡密码,可能隐私被上传,可能被盗走 icloud 账号,所以 QQ 太危险了,是严重的威胁,我们应该卸载。

    微信 上面的人,可以跟你说话,也可以给你发链接,你一旦点了钓鱼连接,并照着钓鱼者说的做了,就有可能被盗走银行卡密码,可能隐私被上传,可能被盗走 icloud 账号,所以 微信 太危险了,是严重的威胁,我们应该卸载。

    浏览器上面看的网站,很有可能有钓鱼链接,你一旦点了钓鱼连接,并照着钓鱼者说的做了,就有可能被盗走银行卡密码,可能隐私被上传,可能被盗走 icloud 账号,所以 浏览器 太危险了,是严重的威胁,我们应该卸载。

    网络太危险了,一不小心就泄露了什么,被黑客控制了什么的,盗取了什么,所以,还是把网断了吧。

    世界太危险了,一不小心就被小偷偷了,强盗抢了,既然这么敏感,还活什么?

    第三种

    多学习一下,提高一下知识水平,不要人云亦云。

    好了喷完了就这样吧 233 哪里说错了欢迎指出