/
index.html
448 lines (306 loc) · 18.1 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>被中国黑客玩坏的苹果 | 唐巧的博客</title>
<meta name="viewport" content="width=device-width, initial-scale=1,user-scalable=no">
<meta name="author" content="唐巧">
<meta name="description" content="最近从几个做 iOS 开发的小伙伴那儿听说了几个发垃圾邮件的黑科技,利用的都是苹果的一些小「漏洞」,实在是让人觉得中国人的「创新」能力太强,分享给大家。 方法一 详细的办法在上面的这个截图中解释了,简单来说就是将自己的帐号名改成广告信息,然后不停修改自己的安全邮箱,于是这些含有自己的帐号名(其实就是广告)的邮件就通过苹果的服务器发送出来了。各大邮箱厂家确实是不敢贸然屏蔽苹果的邮件的,所以垃圾邮件">
<meta property="og:type" content="article">
<meta property="og:title" content="被中国黑客玩坏的苹果">
<meta property="og:url" content="https://blog.devtang.com/2016/07/16/hack-way-through-apple/index.html">
<meta property="og:site_name" content="唐巧的博客">
<meta property="og:description" content="最近从几个做 iOS 开发的小伙伴那儿听说了几个发垃圾邮件的黑科技,利用的都是苹果的一些小「漏洞」,实在是让人觉得中国人的「创新」能力太强,分享给大家。 方法一 详细的办法在上面的这个截图中解释了,简单来说就是将自己的帐号名改成广告信息,然后不停修改自己的安全邮箱,于是这些含有自己的帐号名(其实就是广告)的邮件就通过苹果的服务器发送出来了。各大邮箱厂家确实是不敢贸然屏蔽苹果的邮件的,所以垃圾邮件">
<meta property="og:locale" content="zh_CN">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-1.jpg">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-2.jpg">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-3.jpg">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-4.jpg">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-5.jpg">
<meta property="og:image" content="https://blog.devtang.com/images/hack-way-6.jpg">
<meta property="article:published_time" content="2016-07-16T01:25:21.000Z">
<meta property="article:modified_time" content="2020-02-08T18:08:22.169Z">
<meta property="article:author" content="唐巧">
<meta property="article:tag" content="iOS">
<meta property="article:tag" content="唐巧">
<meta property="article:tag" content="猿辅导">
<meta property="article:tag" content="开发">
<meta name="twitter:card" content="summary">
<meta name="twitter:image" content="https://blog.devtang.com/images/hack-way-1.jpg">
<link rel="alternative" href="/atom.xml" title="唐巧的博客" type="application/atom+xml">
<link rel="icon" href="/img/favicon.png">
<link rel="stylesheet" href="/css/style.css">
<link rel="stylesheet" href="/%02.css">
<link rel="stylesheet" href="/.css">
<meta name="generator" content="Hexo 4.2.0"></head>
<body>
<header>
<div>
<div id="textlogo">
<h1 class="site-name"><a href="/" title="唐巧的博客">唐巧的博客</a></h1>
<h2 class="blog-motto">记录下自己学习的点滴</h2>
</div>
<div class="navbar"><a class="navbutton navmobile" href="#" title="菜单">
</a></div>
<nav class="animated">
<ul>
<ul>
<li><a href="/">首页</a></li>
<li><a href="/archives">归档</a></li>
<li><a href="/about">关于</a></li>
<li>
<form class="search" action="//google.com/search" method="get" accept-charset="utf-8">
<label>Search</label>
<input type="search" id="search" name="q" autocomplete="off" maxlength="20" placeholder="搜索" />
<input type="hidden" name="q" value="site:blog.devtang.com">
</form>
</li>
</ul>
</nav>
</div>
</header>
<div id="container">
<div id="main" class="post" itemscope itemprop="blogPost">
<article itemprop="articleBody">
<header class="article-info clearfix">
<h1 itemprop="name">
<a href="/2016/07/16/hack-way-through-apple/" title="被中国黑客玩坏的苹果" itemprop="url">被中国黑客玩坏的苹果</a>
</h1>
<p class="article-time">
<time datetime="2016-07-16T01:25:21.000Z" itemprop="datePublished"> 发表于 2016-07-16 01:25</time>
</p>
</header>
<div class="article-content">
<div id="toc" class="toc-article">
<strong class="toc-title">文章目录</strong>
<ol class="toc"><li class="toc-item toc-level-2"><a class="toc-link" href="#方法一"><span class="toc-number">1.</span> <span class="toc-text">方法一</span></a></li><li class="toc-item toc-level-2"><a class="toc-link" href="#方法二"><span class="toc-number">2.</span> <span class="toc-text">方法二</span></a></li><li class="toc-item toc-level-2"><a class="toc-link" href="#背后的利益"><span class="toc-number">3.</span> <span class="toc-text">背后的利益</span></a></li><li class="toc-item toc-level-2"><a class="toc-link" href="#木马的传播"><span class="toc-number">4.</span> <span class="toc-text">木马的传播</span></a></li><li class="toc-item toc-level-2"><a class="toc-link" href="#写在最后"><span class="toc-number">5.</span> <span class="toc-text">写在最后</span></a></li></ol>
</div>
<p>最近从几个做 iOS 开发的小伙伴那儿听说了几个发垃圾邮件的黑科技,利用的都是苹果的一些小「漏洞」,实在是让人觉得中国人的「创新」能力太强,分享给大家。</p>
<h2 id="方法一"><a href="#方法一" class="headerlink" title="方法一"></a>方法一</h2><img src="/images/hack-way-1.jpg" class="">
<p>详细的办法在上面的这个截图中解释了,简单来说就是将自己的帐号名改成广告信息,然后不停修改自己的安全邮箱,于是这些含有自己的帐号名(其实就是广告)的邮件就通过苹果的服务器发送出来了。各大邮箱厂家确实是不敢贸然屏蔽苹果的邮件的,所以垃圾邮件被顺利发送出去。</p>
<p>我有一个小伙伴就收到了这样一封垃圾邮件:</p>
<img src="/images/hack-way-2.jpg" class="">
<p>苹果在发现这个漏洞被利用后,简单把用户昵称在邮件中不再显示了,不过可以看得出来改动非常匆忙:</p>
<img src="/images/hack-way-3.jpg" class="">
<h2 id="方法二"><a href="#方法二" class="headerlink" title="方法二"></a>方法二</h2><p>在方法一被苹果封堵后,前两天,梁杰发现了一个新的垃圾邮件发送行为。这次利用的是苹果的共享日历的功能。黑客利用将广告以日历日程的形式共享给大家,以便获得展示广告的能力。</p>
<img src="/images/hack-way-4.jpg" class="">
<img src="/images/hack-way-5.jpg" class="">
<h2 id="背后的利益"><a href="#背后的利益" class="headerlink" title="背后的利益"></a>背后的利益</h2><p><del> 由于对岛国大片的热爱,</del> 我还真研究了一下这个垃圾邮件所描述的网址。这个网址打开后跳到一个看起来有各种诱人视频的播放列表中,然后弹出了如下 <a href="http://www.avv06.com/movie/play_480.html" target="_blank" rel="noopener">付款说明</a>:</p>
<img src="/images/hack-way-6.jpg" class="">
<p>这个页面明显是一个骗人的假页面,因为上面描述的是:「付款之后刷新页面,尽享奇妙之旅」。我理解「奇妙之旅」应该就是可以播放视频吧。但是,这个付款的二维码是一个微信支付的二维码,所以,所有用户看到的二维码是一样的。</p>
<p>这就带来一个问题:假如有一个用户付款完,这个时候有两个用户同时按刷新,服务器端根本就无法知道是哪个用户付的款。所以,这根本就是一个诈骗的网站。</p>
<p>这个诈骗网站同时考虑了警察的心理,假如有人受骗报警,诈骗 18.8 元这种事情,对于警察叔叔来说,根本就达不到立案标准。如果警察叔叔要立案,他需要收集到上千个受害人的信息。另外,中国的办案还涉及管辖权,如果这个网站不在北京,那么北京的警察叔叔还需要找网站所在地的警察联合配合,这种事情想想都头大。于是,这个网站到现在还是能够正常打开(已经安全存在快一个月了)。</p>
<p>但是这如果不是一个诈骗网站,而是一个黄色网站,那么性质就完全不一样了。黄赌毒是警方重点的打击对象,警方跨辖区合作起来更有动力。相对诈骗网站来说,黄色网站的站长也会有更大的压力,而且就 18.8 这点钱,估计连站长的流量费都挣不回来。</p>
<h2 id="木马的传播"><a href="#木马的传播" class="headerlink" title="木马的传播"></a>木马的传播</h2><p>除以上面这种骗 18.8 的诈骗网站外,还有一种黑客行为是传播木马。通常的形式是要求你下载一款专用的视频播放器,用于看岛国大片。这类视频播放器通常都含有木马。</p>
<p>对于 Android 来说,视频播放器在安装时会要求大量系统级权限,然后在你不经意的时候,发一条扣费短信。注意,这种扣费短信通常只有 1 毛钱,对于这种报案,你可以想像一下警察叔叔的心理阴影面积了,他可能得收集上万个报案人的信息,才能达到立案的涉案金额,进而合并立案。在黑客界,这种扣费行为被称为最安全的挣钱方式,因为现有的法律使得警方的办案成本非常高。</p>
<p>对于 iOS 来说,视频播放器通常使用企业证书安装。有些小白用户或许觉得我的 iPhone 没有越狱,安装这类 App 没有风险,那么你就 too young too native 了。企业证书的安装的 App 不经苹果审核,黑客可以随意利用私有 API 进行各种信息的窃取。这里我就不教大家太多了,简单说一个过时的技巧吧:在 iOS 9 以前,企业证书的包可以覆盖同名的在 AppStore 上下载的 App。所以黑客可以利用一些小弹窗提示:「你的微信有新版本,是否更新」,从而把你的微信覆盖成它的修改后的版本。之后黑客可以做的事情就太多了。</p>
<h2 id="写在最后"><a href="#写在最后" class="headerlink" title="写在最后"></a>写在最后</h2><p>安全的故事和事故每天都在上演,我们大家都得小心。</p>
</div>
<footer class="article-footer clearfix">
<div class="article-catetags">
<div class="article-categories">
<span></span>
<a class="article-category-link" href="/categories/iOS/">iOS</a>
</div>
</div>
<div class="article-share" id="share">
<div data-url="https://blog.devtang.com/2016/07/16/hack-way-through-apple/" data-title="被中国黑客玩坏的苹果 | 唐巧的博客" data-tsina="" class="share clearfix">
</div>
</div>
</footer>
</article>
<nav class="article-nav clearfix">
<div class="prev" >
<a href="/2016/07/16/startup-4th-year-summary/" title="写在创业四周年">
<strong>上一篇:</strong><br/>
<span>
写在创业四周年</span>
</a>
</div>
<div class="next">
<a href="/2016/07/09/lead-by-tech-companys-trap/" title="技术主导型公司的困境">
<strong>下一篇:</strong><br/>
<span>技术主导型公司的困境
</span>
</a>
</div>
</nav>
</div>
<div class="openaside"><a class="navbutton" href="#" title="显示侧边栏"></a></div>
<div id="asidepart">
<div class="closeaside"><a class="closebutton" href="#" title="隐藏侧边栏"></a></div>
<aside class="clearfix">
<div class="sponsor">
</div>
<div class="categorieslist">
<p class="asidetitle">分类</p>
<ul>
<li><a href="/categories/books-summary/" title="books summary">books summary</a></li>
<li><a href="/categories/iOS/" title="iOS">iOS</a></li>
<li><a href="/categories/iOS-weekly/" title="iOS weekly">iOS weekly</a></li>
<li><a href="/categories/mac/" title="mac">mac</a></li>
<li><a href="/categories/shell/" title="shell">shell</a></li>
<li><a href="/categories/summary/" title="summary">summary</a></li>
</ul>
</div>
<div class="weixin">
<br />
<p class="asidetitle">微信公众号</p>
<p>关注我的微信公众号,和我一起成长:</p>
<img src="/images/weixin-qr.jpg" width="230px" />
</div>
<div class="rsspart">
<a href="/atom.xml" target="_blank" title="rss">RSS 订阅</a>
</div>
</aside>
</div>
</div>
<footer><div id="footer" >
<div class="social-font" class="clearfix">
</div>
<p class="copyright" style="margin-top: 10px;">
Powered by <a href="http://hexo.io" target="_blank" title="hexo">hexo</a> and Theme by <a href="https://github.com/wuchong/jacman" target="_blank" title="Jacman">Jacman</a> © 2020
<a href="/about" target="_blank" title="唐巧">唐巧</a>
</p>
</div>
</footer>
<script src="/js/jquery-2.0.3.min.js"></script>
<script src="/js/jquery.imagesloaded.min.js"></script>
<script src="/js/gallery.js"></script>
<script src="/js/jquery.qrcode-0.12.0.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$('.navbar').click(function(){
$('header nav').toggleClass('shownav');
});
var myWidth = 0;
function getSize(){
if( typeof( window.innerWidth ) == 'number' ) {
myWidth = window.innerWidth;
} else if( document.documentElement && document.documentElement.clientWidth) {
myWidth = document.documentElement.clientWidth;
};
};
var m = $('#main'),
a = $('#asidepart'),
c = $('.closeaside'),
o = $('.openaside');
c.click(function(){
a.addClass('fadeOut').css('display', 'none');
o.css('display', 'block').addClass('fadeIn');
m.addClass('moveMain');
});
o.click(function(){
o.css('display', 'none').removeClass('beforeFadeIn');
a.css('display', 'block').removeClass('fadeOut').addClass('fadeIn');
m.removeClass('moveMain');
});
$(window).scroll(function(){
o.css("top",Math.max(80,260-$(this).scrollTop()));
});
$(window).resize(function(){
getSize();
if (myWidth >= 1024) {
$('header nav').removeClass('shownav');
}else{
m.removeClass('moveMain');
a.css('display', 'block').removeClass('fadeOut');
o.css('display', 'none');
}
});
});
</script>
<script type="text/javascript">
$(document).ready(function(){
var ai = $('.article-content>iframe'),
ae = $('.article-content>embed'),
t = $('#toc'),
ta = $('#toc.toc-aside'),
o = $('.openaside'),
c = $('.closeaside');
if(ai.length>0){
ai.wrap('<div class="video-container" />');
};
if(ae.length>0){
ae.wrap('<div class="video-container" />');
};
c.click(function(){
ta.css('display', 'block').addClass('fadeIn');
});
o.click(function(){
ta.css('display', 'none');
});
$(window).scroll(function(){
ta.css("top",Math.max(140,320-$(this).scrollTop()));
});
});
</script>
<script type="text/javascript">
$(document).ready(function(){
var $this = $('.share'),
url = $this.attr('data-url'),
encodedUrl = encodeURIComponent(url),
title = $this.attr('data-title'),
tsina = $this.attr('data-tsina'),
description = $this.attr('description');
var html = [
'<div class="hoverqrcode clearfix"></div>',
'<a class="overlay" id="qrcode"></a>',
'<a href="https://www.facebook.com/sharer.php?u=' + encodedUrl + '" class="article-share-facebook" target="_blank" title="Facebook"></a>',
'<a href="https://twitter.com/intent/tweet?url=' + encodedUrl + '" class="article-share-twitter" target="_blank" title="Twitter"></a>',
'<a href="#qrcode" class="article-share-qrcode" title="微信"></a>',
'<a href="http://widget.renren.com/dialog/share?resourceUrl=' + encodedUrl + '&srcUrl=' + encodedUrl + '&title=' + title +'" class="article-share-renren" target="_blank" title="人人"></a>',
'<a href="http://service.weibo.com/share/share.php?title='+title+'&url='+encodedUrl +'&ralateUid='+ tsina +'&searchPic=true&style=number' +'" class="article-share-weibo" target="_blank" title="微博"></a>',
'<span title="Share to"></span>'
].join('');
$this.append(html);
$('.hoverqrcode').hide();
var myWidth = 0;
function updatehoverqrcode(){
if( typeof( window.innerWidth ) == 'number' ) {
myWidth = window.innerWidth;
} else if( document.documentElement && document.documentElement.clientWidth) {
myWidth = document.documentElement.clientWidth;
};
var qrsize = myWidth > 1024 ? 200:100;
var options = {render: 'image', size: qrsize, fill: '#2ca6cb', text: url, radius: 0.5, quiet: 1};
var p = $('.article-share-qrcode').position();
$('.hoverqrcode').empty().css('width', qrsize).css('height', qrsize)
.css('left', p.left-qrsize/2+20).css('top', p.top-qrsize-10)
.qrcode(options);
};
$(window).resize(function(){
$('.hoverqrcode').hide();
});
$('.article-share-qrcode').click(function(){
updatehoverqrcode();
$('.hoverqrcode').toggle();
});
$('.article-share-qrcode').hover(function(){}, function(){
$('.hoverqrcode').hide();
});
});
</script>
<!-- Analytics Begin -->
<script type="text/javascript">
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-28029597-1', '');
ga('send', 'pageview');
</script>
<!-- Analytics End -->
<!-- Totop Begin -->
<div id="totop">
<a title="返回顶部"><img src="/img/scrollup.png"/></a>
</div>
<script src="/js/totop.js"></script>
<!-- Totop End -->
<!-- MathJax Begin -->
<!-- mathjax config similar to math.stackexchange -->
<!-- MathJax End -->
<!-- Tiny_search Begin -->
<!-- Tiny_search End -->
</body>
</html>