以前總說 iPhone 的 App 比較安全,上架時會經由 Apple 的審核把關,不過看來這個觀念得改了
這邊有篇新聞 : 危險!「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機,在上架前就被植入
原來中國因為網路長城的限制,導致想去存取某些資源時會受限,所以有些工具就會就近取得下載,但無意之間也就誤用了加料的程式,而本次事件就是使用了被人加料過的 Xcode 開發程式
這次中鏢的 App 約有三百多個,不過後續應該還是會持續增加,整理目前的清單如右 : iOS App 大爆漏洞!一次中招 344 款 App!
而開發這個 Xcode 的作者僅說明此事件就只是一個「實驗」,在微博發表的說明如下
若有用到上述那些中鏢的 App 還是先暫停使用或移除,此外啟用二階段驗證可大幅降低可能的損失,至於二階段驗證相關教學的方法可以參考下面連結
[2] 危險!「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機,在上架前就被植入
在看這篇教學之前,麻煩請您閱讀下列事項後,確定沒問題再接著操作喔!
.原則上您若有提問我都會回,但還是希望您能參考小弟的步驟一步一步接著做
.用 FlyVPN 連線的穩定度不如易聯,所以若連不上的話,您可以考慮用易聯 + OpenVPN 的方式連某些國家
.用 FlyVPN 真的真的沒有那麼好連,但只要花時間多試幾次就可以了,需要一些耐心
.2014/02/21 再補充一點,若想要連到大陸,可以試著用上海電信05會比較好連一點 ( Thailand & Spain -> 上海電信05 )
1. 確定您的 Line 設定
首先打開您的 Line -> 設定 -> 我的帳號,確認一下已經有設定成功電子郵件帳號、未綁定電話號碼及綁定 Facebook,這三個條件都要符合喔!
其中比較麻煩的應該是如果電話號碼已經綁定了,請您先綁定信箱與FB帳號之後採取下面其中一種方法都可以取消綁定電話號碼,但是之前聊天的記錄可能都會不見,請自行先備份喔!( 可參考此篇文章用 itools 備份 )
1. 把LINE移除後重新安裝,接著用FB帳號登入 ( 建議用此種方法 )
2. 若不想移除 LINE,請自行下載使用第三方軟體(如:itools)把 plist 刪除再用 FB 帳號登入
確認沒問題的話,然後請把 Line 整個結束掉,就是連按 Home 二下之後把 Line 關掉,確定它目前不是在工作階段中
接下來進入正題囉 ...
昨天上課時老師提到中毒的問題,許多同學就開始好奇發問了
「老師,現在智慧型手機那麼普遍,那手機也會中毒嗎?」
「會!」
「那手機怎麼樣會中毒呢?」
「原則上只要手機有上網就有機會中毒了」 <- 這句話說的很廣義,但仔細想想也沒錯
回來搜尋了一些新聞,可以先看這二篇 Lookout Mobile Security 該裝防毒軟體了,Android市場發現病毒、iPhone 中毒 Rick Astley 上身!教你破解!
瞧,無論是 iPhone 或 Android 平台的手機都是有可能中毒的
那手機是怎麼被感染的呢,首先 iPhone 的部份最有可能就是做了 JB 後並未修改部份預設值進而造成手機被感染
可以參考這篇 阿維雜記本 - 解決iPhone中毒造成SSH無法連線的問題,iPhone 的 iOS 算是封閉的系統,不過一旦經過 JB 後就有可能開啟漏洞了
而 Android 平台最直接的感染來源就是 Android Market 裡的 App 了,當然 Apple Store 裡的或許也有,只是 App 上架之前會經過較嚴謹的審核,所以目前還沒有這類的災情傳出
如果手機使用起來開始覺得愈來愈慢,網路傳輸的量異常的大時,或許手機已經中獎開始在亂打了(也有網友的情況是查到 iPad 不斷在亂發 E-mail)
Android 平台的手機就直接重刷吧,只不過要小心將備份資料倒回來時不要連同把病毒也倒回來
至於 iPhone 若有 JB 者請去修改一些預設帳號密碼來防護,可參考這篇 iPhone會中毒嗎?有防毒軟體可裝嗎?
最後,手機需不需要裝防毒軟體?這問題其實跟電腦需不需裝防毒軟體是一樣的 ~ 我常會跟朋友說,即便你裝了防火牆、防毒、防間諜、防廣告有的沒的
該中就是會中,防毒軟體通常都是收到樣本後才會產生出相關對應的定義檔,也才能辨識出這東西是病毒 ~ 因此完全依賴防毒軟體是無法確保手機或電腦是真正安全的
原則上不要亂下載 App,點選來歷不明的簡訊、連結及亂看網頁,JB 或 Root 後請審慎調整系統預設值,至少可讓你的手機中毒的機會降到最低 : )
2015/10/13 補充
前些日子有寫一篇文章,主要是 iPhone 也有相關木馬事件了,可以參考一下這一篇。另外 itHome 也針對 Xcode 寫了一系列分析文章。
而國內刑事局也在 2015/10/12 偵破國內首宗智慧型手機簡訊惡意程式詐欺案,這起案件爆發至今約有二年之久了,且全數中鏢的都是 Android 平台的手機
最近跟著流行入手了一隻 iPhone 4(虛榮心作祟),目前裝了不少 App ... 很雜就是了
這篇僅註記跟工作或許會用得到的 App
目前僅裝了 Mocha RDP/VNC Lite & TeamViewer 這三個遠端桌面軟體
心得是 ... 有 iPhone 真好 XD
資訊相關 (15)