本文章转载于搜狗测试
事件梗概
昨天网上曝出iOS平台的重大问题。通过非官方渠道下载的Xcode编译出来的APP被注入了第三方的代码,带“鬼”的APP会向某服务器上传数据。至此,iOS平台无毒传说被打破,业界一片哗然。目前了解到的已查出带“鬼”的APP有12款,这其中不乏口碑好、用户多的优质APP。
然而,真的只有这些APP有“鬼”吗?
下面介绍下如何检验iPhone上是否有带“鬼”APP。
第一步
在电脑上安装一个网络抓包工具,本文以Fiddler为例进行介绍。安装完成后查看第二步。
第二步
打开Fiddler,菜单中选择Tools->Fiddler Options,在弹出的窗口中选择Connections标签;
勾选"Allow remote computers to connect";
Fiddler listens on port保持默认就好,不过记住是什么。
如下图所示:
第三步
查看电脑的IP地址,这里假设是:192.168.1.101,然后设置iPhone上WiFi的HTTP代理,如下所示:
第四步
重启Fiddler,然后把手机上的APP逐个开启,如果APP开启后抓到如下数据,说明该APP有问题,果断删掉或是坐等升级吧。虽然现在黑客设置的服务器关闭了,但是会不会偷偷再开启就不好说了。
有问题的数据包Host是:
init.icloud-analysis.com
