首页
社区
课程
招聘
[求助]非越狱IPHONE被劫持短信,求原因
发表于: 2015-9-22 19:32 14462

[求助]非越狱IPHONE被劫持短信,求原因

2015-9-22 19:32
14462
各位大神,最近身边发生一件很神奇的事,我同事的IPHONE手机放在身边,微信突然提示账户金额变动,意识到账户被盗了,然后手机银行申请转账转移资金,但死活收不到银行的验证码短信,换了多家银行都这样,他知道短信被劫持了。但我们发送给他的短信他却可以收到(非IMESSAGE),只能立刻致电冻卡,在经过了一个小时的频繁短信上行后,可以正常收到银行的短信了,事后得到手机的短信流水查到收不到短信的这段时间内,他不仅有他没收到的自己操作转账的验证码,还有不法分子用来注册基金账户的验证码,而且还用验证码购买了东西。我们实在想不通IPHONE未越狱的情况下是如何劫持短信的。4G手机卡不是号称不会被复制,且他的手机也未借给别人过。求解惑。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
运营商确认说卡号正常,没有办理过停机,短信转移等功能的操作。
2015-9-22 19:33
0
雪    币: 44
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如此神奇,同问!!!
2015-9-22 20:06
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
苹果XCodeGhost漏洞吗?
2015-9-22 20:58
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
XCODE漏洞顶多盗取银行卡的信息吧,劫持短信,这个夸张了吧。
2015-9-22 21:42
0
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
XCodeGhost 或 AirDrop漏洞,传过文件吧。。。 HelloWorld 都能弹出来,把那有啥不能的。

苹果机建议别随便往电脑上插,只充电即可。

除非你买的MAC笔记本,可以插。  普通WINDOWS系统电脑别乱插! 各种SendApp.exe 迅雷QQ都有再别说别的软件了。

非计算机专业的人,电脑健康情况普遍很差。。。
2015-9-22 22:01
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
短信被劫持那段时间没有插在电脑上。还请大神解惑。没看懂。
2015-9-22 22:46
0
雪    币: 20
活跃值: (42)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
XCodeGhost最近不是闹的很火吗?很多大软件都中招了。
2015-9-23 00:04
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
未越狱的IPHONE没有同层APP访问权限的。XCODE只是偷盗被感染的APP数据,并非说你IPHONE装了感染病毒的APP,就完全获得了IPHONE的控制权,如果获得了访问权限,岂非和越狱一样。通吃所有版本。根本不需要现在这种形式的越狱。
2015-9-23 08:48
0
雪    币: 211
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
他的意思是你插到windows机器上就有可能被各种应用向手机里安装非法程序,安装之后的程序在手机内运行,短信劫持已经和你插不插在电脑上没有关系了,劫持软件已经在手机里面
2015-9-23 09:54
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
如果没越狱,感觉和XCodeGhost关系不大,其实当时出问题的时候,他应该把卡插到另一个手机上,再试,如果正常,就基本可以锁定手机问题,如果还是这样,那基本就排除手机问题。
2015-9-23 10:03
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
确实是,但现在也没有环境来验证了。
2015-9-23 10:18
0
雪    币: 0
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
问题应该不会出在IPHONE上面。
2015-9-23 10:18
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
如果是安卓手机,我还信,苹果这样就可以轻易被植入,这个安全性是不是有点太挫了。也许是我孤陋寡闻,但确实没有搜索到过相关的入侵实例。
2015-9-23 10:20
0
雪    币: 3279
活跃值: (3331)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
15
苹果移动设备从IOS7 开始就已经加入了点击信任的功能,没点击信任,也能正常充电,点击了信任,才能有后续操作~
2015-9-23 10:50
0
雪    币: 211
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
企业证书、inhouse版本不需要经过苹果审核,直接安装到手机里运行,没有私有api限制,再配合挖掘一些漏洞,只要你选择信任连接的电脑,就可以被作手脚
2015-9-24 09:54
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
原来是这样。受教了。
2015-9-24 21:30
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
这种开发的APP总有显示症状的吧,不可能完全隐藏的吧,通用里的描述文件?
2015-9-24 21:51
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
XCodeGhost注定被载入史册,中招的很多啊
2015-9-25 08:47
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
好了。终于查到原因了。电信有漏洞,可以被开通短信助手而不被电信系统察觉,我朋友换了卡片和手机卡后今天收到开通短信助手的短信,致电10000却说没有开通过。呵呵了。电信不可靠啊。
2015-9-30 11:08
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
还有这种事,看来,验证短信得设另一个手机号,可能靠谱点
2015-12-7 11:30
0
游客
登录 | 注册 方可回帖
返回
//