从木马XcodeGhost的事件文章摘抄点东西

于 2015-09-19 15:26:31 发布
阅读量421 收藏
点赞数
分类专栏: iOS零碎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiken/article/details/48575479
版权

今天中午浏览www.v2ex.com,看见沸沸扬扬的网盘下载Xcode安装文件导致 app注入木马xcodeGhost的事件。

分析文章:http://card.weibo.com/article/h5/s#cid=1001603888503866975286&from=1053093010&wm=3333_2001&ip=211.95.63.212


摘抄了一点东西:

1,收集iPhone和app的基本信息,包括:时间,bundle id(包名),应用名称,系统版本,语言,国家等
timestamp, app, bundle, name, os, type, status, version, language, country, idfv
举例:

“bundle”: ”com.netease.cloudmusic”,
“os”:”8.3”,
“status”:”resignActive”,
“ap”:”网易云音乐”,
“country”:”CN”,
“idfv”:”XXXXXXXXXXXXX”,
“language”:”en”,
“version”:”2.8.3”,
“type”:”iPhone7.1”,
“timestamp”:”1442571213”,
“name”:”device name”,

2,终端校验命令:   shasum Xcode_7.dmg

oiken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值