苹果app中毒怎么处理 - iphone教程
& 正文『 更新时间: 19:14:51 』
苹果app中毒怎么处理
苹果app中毒怎么处理，&　　步骤1：
　　打开【Xcode病毒检测】工具，点击【立即检测】
　　注意：iOS9用户打开提示「未受信任的开发者」，请进入【设置&通用&描述文件】，信任同名的企业级开发者证书
　　步骤2：
　　检测完成后会显示感染XcodeGhost病毒的应用：
　　显示【更新】的应用，可以直接到同步推内更新至最新版;
　　显示【已感染】的应用，需要等待开发者更新，再此期间尽量不要使用或直接卸载。
　　步骤3：
　　检测修复完成，可以分享给好友哦!
上一篇：下一篇：
苹果app中毒怎么处理 相关内容:
查看更多>>
iphone教程姐妹分类
iphone教程热门排行报告，小编已经濒临融化的边缘了，大家一定要注意防晒避暑，多吃瓜少凑热闹，另外空调...
这一次越狱同样还是只支持 64 位设备，并且本次越狱是联合 PP 助手推出，也就是说有越...
许多游戏在本周进行测试与开放，想要了解更多的内容，请详阅本期的《国产手游威预告》...
用户在使用首版越狱工具的时候，都会遇到或多或少的问题。
iPhone SE 可能说服了更多旧款 iPhone 用户进行升级，并提升新 iOS 系统的占有率。
设备到用时方恨少，如果多出一台备用设备，现在已经可以随意使用测试版了吧。
尤其是当你出门之外发现越狱工具发布了，就可以第一时间进行尝鲜。
对于CarPlay和苹果来说，要走的路还有很长。
7月22日下午，《大话西游》全品牌发布会在云南大理盛大举行，大话家族端手游产品迎来...
上周四，日本游戏制作人 sotaro otsuka 就推出了一款名为《TIME LOCKER - Shooter》的...
20年前，在一场骇人的战斗中道恩哈洛克的继父阿什莫尔教授在阻止恶魔闯入世界时牺牲了...
近日，游戏开发商FrozenPepper在苹果商店当中推出了其新作《雷达指挥官（Radar Comman...
《Polyforge》是由 ImpactBlue Studios 推出的一款休闲作品，在游戏中玩家将会通过点...
在这款游戏当中，玩家朋友们将会看到活跃在自然界不同环境下的动物，而它们来到此地的...
麒麟狗这周又推出新作了，这款《原始守卫战》一看就知道是塔防游戏，玩家将会穿越到史...
《精灵宝可梦GO》魔力不减，我们希望看到更奇葩的设计出现~
如果喜欢，不妨为iPhone准备一个？
也许是因为此前的工作经历让他有了灵感，就是不知道好不好卖。
简直就是解放双手，最主要可以让我们脖子没那么累~
你只需要操作类似任天堂经典64位机的手柄就可以飞天遁地抓精灵，期待吗？
相比传统的外接 U 盘，HAME U1 的无线技术让其携带和使用都更加自由。
不过变魔术也是需要一些成本的，凑齐这堆零件也得几百美元~
UBTech Jimu Robot Meebot kit和Animal kit 从积木的角度来看，比普通积木难度要高，...
感觉手机中毒了，手机自动下载莫名其妙的app
注册时间 最后登录
在线时间2357 小时 UID
主题帖子人气
小4屏幕里悲剧的进灰
白苹果, 积分 1218, 距离下一级还需 282 积分
8.1已越狱！自动下载一直关着，今天打开ibooks准备看书，突然发现桌面上多出2个莫名其妙的App，然后到已购项目里看居然还显示已购买，请问这是怎么回事呢？感觉像是中毒了
(188.72 KB, 下载次数: 2)
15:24 上传
<p id="rate_76717" onmouseover="showTip(this)" tip="修改苹果ID的密码就可以了，我也有过，应该是你电脑上在第三方软件（PP助手，itools之.&人气 + 1
" class="mtn mbn">
<p id="rate_4409" onmouseover="showTip(this)" tip="id就你自己用,还关了自动下载,我只能说现在的广告手段越来越高明了..&人气 + 1
" class="mtn mbn">
修改苹果ID的密码就可以了，我也有过，应该是你电脑上在第三方软件（PP助手，itools之.
id就你自己用,还关了自动下载,我只能说现在的广告手段越来越高明了..
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
提示: 作者被禁止或删除 内容自动屏蔽
注册时间 最后登录
在线时间58 小时 UID
主题帖子人气
注册时间 最后登录
在线时间1755 小时 UID
主题帖子人气
可能是你装在别人的手机上面，别人下的
注册时间 最后登录
在线时间176 小时 UID
主题帖子人气
呵呵 估计已经打开自动应用了
注册时间 最后登录
在线时间2357 小时 UID
主题帖子人气
小4屏幕里悲剧的进灰
我确定这个苹果商店的ID就我一个人用，而且还关了自动下载回3楼279968于半小时前发表的: 可能是你装在别人的手机上面，别人下的......
注册时间 最后登录
在线时间252 小时 UID
主题帖子人气
估计你装的那个插件或程序自动下戴了
注册时间 最后登录
在线时间252 小时 UID
主题帖子人气
接你的机子增加上榜率吧
注册时间 最后登录
在线时间2357 小时 UID
主题帖子人气
小4屏幕里悲剧的进灰
有可能啊，这还是免费的app，如果是收费的呢，我这ID还绑着visa信用卡呢，真的很可怕回7楼biekepaoche于6 分钟前发表的: 接你的机子增加上榜率吧......
注册时间 最后登录
在线时间295 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!免责声明：凡本网注明&来源：XXX（非舜网）&的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。请登陆后使用
只需一步，快速开始
吧友自助信息发布区，请自行甄别
查看: 2206|回复: 21
手机中毒了，自动下载app，怎么办
rt，求助万能吧友，怎么找出来问题原因和app
直接拿板砖砸了 一切完美解决&
听楼下的，不要怂就是干&
直接拿板砖砸了
一切完美解决&
直接拿板砖砸了
一切完美解决&
是不是看什么H东西了，这种一般都是骗人的
直接刷机完美解决
不是的……下载的什么补鱼达人什么的
也有可能误操作
老是自动下载，还在页面推送广告
手机肯定root过了，你应该是下载什么有核心权限的插件了，
你把最后安装的几个软件关闭联网功能&&看还自动下载不&&然后一个个排除&&直到找到那个流氓软件 卸载之
素年 发表于
手机肯定root过了，你应该是下载什么有核心权限的插件了，
就是找不出来……
三清，再格式化存储卡
楼上都说的治标不治本，建议你下载卡巴斯基安卓版，查杀一下毒，应该可以解决。亲身经历
定位软件时常有这个问题
什么品牌手机&&刷机吧
先断网，然后下载杀毒软件比如360 或者刷机
Powered by为什么苹果app会中毒？ 至少76款中毒受影响用户超1亿
腾讯科技讯
摘要：腾讯安全应急响应中心近日发布文章，就近日发生的在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码事件进行全面剖析，预计至少76款苹果应用被病毒入侵，受影响用户超过一亿。
移动互联网安全之路任重道远。当然，这里的危机也是安全行业的机遇。
腾讯安全应急响应中心近日发布文章，就近日发生的在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码事件进行全面剖析，预计至少76款苹果应用被病毒入侵，受影响用户超过一亿。以下为原文：
这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后，我们认为，这还不是全部，所以我们来补充下完整的XCodeGhost事件。
由于行文仓促，难免有诸多错漏之处，还望同行批评指正。
事情要追溯到一周前。
9月12日，我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发送异常的加密流量，行为非常可疑，于是终端安全团队立即跟进，经过一个周末加班加点的分析和追查，我们基本还原了感染方式、病毒行为、影响面。
9月13日，产品团队发布了新版本。同时考虑到事件影响面比较广，我们立即知会了CNCERT，CNCERT也马上采取了相关措施。所以从这个时间点开始，后续的大部分安全风险都得到了控制&&可以看看这个时间点前后非法域名在全国的解析情况。
9月14日，CNCERT发布了这个事件的预警公告。我们也更新了移动APP安全检测系统&金刚&。
9月16日，我们发现AppStore上的TOP5000应用有76款被感染，于是我们向苹果官方及大部分受影响的厂商同步了这一情况。
9月17日，嗅觉敏锐的国外安全公司paloalto发现了这个问题，并发布第一版分析报告，阿里移动安全也发布了分析报告。
接下来的事情大家都知道了，XCodeGhost事件迅速升温，成为行业热点，更多的安全团队和专家进行了深入分析，爆出了更多信息。
被遗漏的样本行为分析
1、在受感染的APP启动、后台、恢复、结束时上报信息至黑客控制的服务器
上报的信息包括：APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准的区分每一台iOS设备。
上报的域名是，同时我们还发现了攻击者的其他三个尚未使用的域名.
2、黑客可以下发伪协议命令在受感染的iPhone中执行
黑客能够通过上报的信息区分每一台iOS设备，然后如同已经上线的肉鸡一般，随时、随地、给任何人下发伪协议指令，通过iOS openURL这个API来执行。
相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。实际上，iPhone上的APP如果被感染，完全可以理解为黑客已经基本控制了你的手机！
3、黑客可以在受感染的iPhone中弹出内容由服务器控制的对话框窗口
和远程执行指令类似，黑客也可以远程控制弹出任何对话框窗口。至于用途，将机器硬件数据上报、远程执行伪协议命令、远程弹窗这几个关键词连起来，反正我们是能够通过这几个功能，用一点点社工和诱导的方式，在受感染的iPhone中安装企业证书APP。装APP干什么？还记得几个月之前曝光的Hacking Team的iPhone非越狱远控（RCS）吗？
4、远程控制模块协议存在漏洞，可被中间人攻击
在进行样本分析的同时，我们还发现这个恶意模块的网络协议加密存问题，可以被轻易暴力破解。我们尝试了中间人攻击，验证确实可以代替服务器下发伪协议指令到手机，成为这些肉鸡的新主人。
值得一提的是，通过追查我们发现植入的远程控制模块并不只一个版本。而现已公开的分析中，都未指出模块具备远程控制能力和自定义弹窗能力，而远程控制模块本身还存在漏洞可被中间人攻击，组合利用的威力可想而知。这个事件的危害其实被大大的低估了。
分析过程中我们发现，异常流量APP都是大公司的知名产品，也是都是从AppStore下载并具有官方的数字签名，因此并不存在APP被恶意篡改的可能。随后我们把精力集中到开发人员和相关编译环境中。果然，接下来很快从开发人员的xcode中找到了答案。
我们发现开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下，存在一个名为CoreServices.framework的&系统组件&，而从苹果官方下载的xcode安装包，却不存在这些目录和&系统组件&。
原来开发人员的xcode安装包中，被别有用心的人植入了远程控制模块，通过修改xcode编译参数，将这个恶意模块自动的部署到任何通过xcode编译的苹果APP（iOS/Mac）中。
水落石出了，罪魁祸首是开发人员从非苹果官方渠道下载xcode开发环境。
通过百度搜索&xcode&出来的页面，除了指向苹果AppStore的那几个链接，其余的都是通过各种id（除了coderfun，还有使用了很多id，如lmznet、jrl568等）在各种开发社区、人气社区、下载站发帖，最终全链到了不同id的百度云盘上。为了验证，团队小伙伴们下载了近20个各版本的xcode安装包，发现居然无一例外的都被植入了恶意的CoreServices.framework，可见投放这些帖子的黑客对SEO也有相当的了解。
进一步来看，攻击者做到的效果是只要是通过搜索引擎下载xcode，都会下载到他们的XCodeGHost，还真的做到了幽灵一样的存在。
在清楚危害和传播途径后，我们意识到在如此高级的攻击手法下，被感染的可能不只一个两个APP，于是我们马上对AppStore上的APP进行检测。
最后我们发现AppStore下载量最高的5000个APP中有76款APP被XCodeGhost感染，其中不乏大公司的知名应用，也有不少金融类应用，还有诸多民生类应用。根据保守估计，受这次事件影响的用户数超过一亿。
经过这一事件后，开发小伙伴们纷纷表示以后只敢下官方安装包，还要MD5和SHA1双校验。而这个事件本身所带来的思考，远不止改变不安全的下载习惯这么简单。
经过这两年若干次攻击手法的洗礼后，我们更加清醒的意识到，黑产从业者早已不是单兵作战的脚本小子，而是能力全面的黑客团队。
总结来看，移动互联网安全之路任重道远。当然，这里的危机也是安全行业的机遇。
原标题：为什么苹果app会中毒？ 至少76款中毒受影响用户超1亿
（责任编辑：贾丹艳）}