首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[求助]非越狱IPHONE被劫持短信,求原因
发表于: 2015-9-22 19:32 14461

[求助]非越狱IPHONE被劫持短信,求原因

jy小大师 活跃值
2015-9-22 19:32
14461
各位大神,最近身边发生一件很神奇的事,我同事的IPHONE手机放在身边,微信突然提示账户金额变动,意识到账户被盗了,然后手机银行申请转账转移资金,但死活收不到银行的验证码短信,换了多家银行都这样,他知道短信被劫持了。但我们发送给他的短信他却可以收到(非IMESSAGE),只能立刻致电冻卡,在经过了一个小时的频繁短信上行后,可以正常收到银行的短信了,事后得到手机的短信流水查到收不到短信的这段时间内,他不仅有他没收到的自己操作转账的验证码,还有不法分子用来注册基金账户的验证码,而且还用验证码购买了东西。我们实在想不通IPHONE未越狱的情况下是如何劫持短信的。4G手机卡不是号称不会被复制,且他的手机也未借给别人过。求解惑。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (20)
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
运营商确认说卡号正常,没有办理过停机,短信转移等功能的操作。
2015-9-22 19:33
0
寻找allblue
雪    币: 44
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如此神奇,同问!!!
2015-9-22 20:06
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
苹果XCodeGhost漏洞吗?
2015-9-22 20:58
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
XCODE漏洞顶多盗取银行卡的信息吧,劫持短信,这个夸张了吧。
2015-9-22 21:42
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
XCodeGhost 或 AirDrop漏洞,传过文件吧。。。 HelloWorld 都能弹出来,把那有啥不能的。

苹果机建议别随便往电脑上插,只充电即可。

除非你买的MAC笔记本,可以插。  普通WINDOWS系统电脑别乱插! 各种SendApp.exe 迅雷QQ都有再别说别的软件了。

非计算机专业的人,电脑健康情况普遍很差。。。
2015-9-22 22:01
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
短信被劫持那段时间没有插在电脑上。还请大神解惑。没看懂。
2015-9-22 22:46
0
sentaly
雪    币: 20
活跃值: (42)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
XCodeGhost最近不是闹的很火吗?很多大软件都中招了。
2015-9-23 00:04
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
未越狱的IPHONE没有同层APP访问权限的。XCODE只是偷盗被感染的APP数据,并非说你IPHONE装了感染病毒的APP,就完全获得了IPHONE的控制权,如果获得了访问权限,岂非和越狱一样。通吃所有版本。根本不需要现在这种形式的越狱。
2015-9-23 08:48
0
NormanX
雪    币: 211
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
他的意思是你插到windows机器上就有可能被各种应用向手机里安装非法程序,安装之后的程序在手机内运行,短信劫持已经和你插不插在电脑上没有关系了,劫持软件已经在手机里面
2015-9-23 09:54
0
gougous
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
如果没越狱,感觉和XCodeGhost关系不大,其实当时出问题的时候,他应该把卡插到另一个手机上,再试,如果正常,就基本可以锁定手机问题,如果还是这样,那基本就排除手机问题。
2015-9-23 10:03
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
确实是,但现在也没有环境来验证了。
2015-9-23 10:18
0
香菇
雪    币: 0
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
问题应该不会出在IPHONE上面。
2015-9-23 10:18
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
如果是安卓手机,我还信,苹果这样就可以轻易被植入,这个安全性是不是有点太挫了。也许是我孤陋寡闻,但确实没有搜索到过相关的入侵实例。
2015-9-23 10:20
0
小调调
雪    币: 3279
活跃值: (3326)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
15
苹果移动设备从IOS7 开始就已经加入了点击信任的功能,没点击信任,也能正常充电,点击了信任,才能有后续操作~
2015-9-23 10:50
0
NormanX
雪    币: 211
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
企业证书、inhouse版本不需要经过苹果审核,直接安装到手机里运行,没有私有api限制,再配合挖掘一些漏洞,只要你选择信任连接的电脑,就可以被作手脚
2015-9-24 09:54
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
原来是这样。受教了。
2015-9-24 21:30
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
这种开发的APP总有显示症状的吧,不可能完全隐藏的吧,通用里的描述文件?
2015-9-24 21:51
0
thxiaobo
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
XCodeGhost注定被载入史册,中招的很多啊
2015-9-25 08:47
0
jy小大师
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
好了。终于查到原因了。电信有漏洞,可以被开通短信助手而不被电信系统察觉,我朋友换了卡片和手机卡后今天收到开通短信助手的短信,致电10000却说没有开通过。呵呵了。电信不可靠啊。
2015-9-30 11:08
0
IBMLover
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
还有这种事,看来,验证短信得设另一个手机号,可能靠谱点
2015-12-7 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//