app被置病毒 苹果用户超1亿受影响屌丝无压力

2015-09-20 11:37:07 发帖人:乘着理想的风帆 参与评论(0)人

值得一提的是,通过追查我们发现植入的远程控制模块并不只一个版本。而现已公开的分析中,都未指出模块具备远程控制能力和自定义弹窗能力,而远程控制模块本身还存在漏洞可被中间人攻击,组合利用的威力可想而知。这个事件的危害其实被大大的低估了。

感染途径

分析过程中我们发现,异常流量APP都是大公司的知名产品,也是都是从AppStore下载并具有官方的数字签名,因此并不存在APP被恶意篡改的可能。随后我们把精力集中到开发人员和相关编译环境中。果然,接下来很快从开发人员的xcode中找到了答案。

我们发现开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下,存在一个名为CoreServices.framework的“系统组件”,而从苹果官方下载的xcode安装包,却不存在这些目录和“系统组件”。

 

  • 央视节目女嘉宾大尺度露胸 武媚娘看哭了
  • 李嘉诚撤资跑了 香港四大家族其他人都在做什么
  • 网曝周杰遭追债 退出演艺界的真正原因被揭穿
  • 大连一村天降火球 遇到球形闪电怎么避险?
  • 韩美军队联合纪念仁川登陆65周年
  • 揭秘日本战犯的下场 哭诉在苏联五年没吃米饭
  • 雷人发明看傻眼 不是恶搞在日本真的可以买到
  • 小三劝退师培训:四大疗法 不能爱上小三
  • 史上最美女纹身师走红 不看别后悔
  • 浙江15岁女生遭多人凌辱 用树枝侵犯下体
  • 透着文艺气息的性感美女照!原来这么拍的
  • 14岁妈妈携子鉴定找亲爹 遭强奸后性生活混乱

战史今日

9月19日 邓小平检阅华北军事演习

1981年,中央军委主席邓小平在华北军事演习结束时检阅所有参演部队。[详细]