XcodeGhost到底會不會盜取icloud密碼?

烏雲文章下面的評論里,有人說到木馬可能會偽裝icloud密碼輸入框騙取用戶icloud密碼。這個消息做不做准啊?

PS,一兩個月前,我的iphone手機出現過莫名其妙地反覆跳出輸入icloud密碼輸入框的情況,當時還很詫異,但沒意識到會是安全問題。現在回想起來,也不知道會不會是木馬的問題。

備註,從沒用過第三方下載。

烏雲地址:XCode編譯器里有鬼


如果真是盜取帳號的話,現在東窗事發,收網必然就在當下了。不然等大家都改了密碼就沒東西可收了。


@JackPowers 那個圖裡面的「公共內存」是什麼鬼,說的是Windows 95那個年代的內存模型嗎?


那個是你用第三方軟體下載app。。。然後又上了蘋果商店導致的衝突 閃退或者無限要求你輸入賬號密碼,刪掉重新用Applestore下載就可以了


要求用戶輸入 iCloud 賬號密碼的,一般情況下, App 自己都無法得到 AppleID ,而手機端一般只會要求用戶輸入 iCloud 的密碼,賬號都是記住的。所以直接讓同時輸入 AppleID+密碼的,十有八九是假的。


如果是偽裝的對話框,按下Home鍵就可以退出;如果是官方的,按Home鍵也無法關掉。

意淫了一個判斷方法,不知道靠不靠譜


正常情況下應該是不會的。

不過如果題主有這樣的擔心建議開始用 2 factor 驗證 (就是手機驗證碼)。這樣賬號密碼就算被他人知道也不用擔心


我看了作者公布的代碼,大神們說可信度較高,如果是真的話,只會用alert提示些什麼,或彈內購頁面,代碼里沒有獲取任何輸入框的操作。和一般的詐騙的彈窗許可權一樣。

所以應用內不會獲取到iCloud密碼的。

其實就算你在蘋果的輸入框內輸入了iCloud密碼,任何應用也獲取不到的。

反正我覺著代碼很簡單,主要是大家都沒想到,所以才中招的,主要行業內的震動特別大。對普通用戶講,其實能做的很有限,有了防備就沒什麼,不過還是小心為上,該更新更新,該卸載卸載,該改密碼改密碼。總覺著有些安全團隊藉機炒作,一些人人云亦云,媒體啥都不懂就喜歡誇大來賺眼球。

這個事之後吧,我是重新認識了各種形式的媒體,我就靜靜的看著你們裝逼。

個人觀點。


推薦閱讀:

又遇偽基站釣魚,這一次,我想做個英雄
是福還是禍?搜索服務商可查詢出所有被黑數據
NO.21 波折的十二月-年終總結
網路安全入坑指南(授課版)

TAG:蘋果公司AppleInc | 信息安全 | iCloud | 木馬 | XcodeGhost |