[求助]非越狱IPHONE被劫持短信，求原因-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[求助]非越狱IPHONE被劫持短信，求原因

2015-9-22 19:32 13873

[求助]非越狱IPHONE被劫持短信，求原因

jy小大师

2015-9-22 19:32

13873

各位大神，最近身边发生一件很神奇的事，我同事的IPHONE手机放在身边，微信突然提示账户金额变动，意识到账户被盗了，然后手机银行申请转账转移资金，但死活收不到银行的验证码短信，换了多家银行都这样，他知道短信被劫持了。但我们发送给他的短信他却可以收到（非IMESSAGE），只能立刻致电冻卡，在经过了一个小时的频繁短信上行后，可以正常收到银行的短信了，事后得到手机的短信流水查到收不到短信的这段时间内，他不仅有他没收到的自己操作转账的验证码，还有不法分子用来注册基金账户的验证码，而且还用验证码购买了东西。我们实在想不通IPHONE未越狱的情况下是如何劫持短信的。4G手机卡不是号称不会被复制，且他的手机也未借给别人过。求解惑。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・0

打赏

最新回复 (20)
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 19:33 2 楼 0 运营商确认说卡号正常，没有办理过停机，短信转移等功能的操作。
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 2015-9-22 20:06 3 楼 0 如此神奇，同问!!!
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2015-9-22 20:58 4 楼 0 苹果XCodeGhost漏洞吗？
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 21:42 5 楼 0 XCODE漏洞顶多盗取银行卡的信息吧，劫持短信，这个夸张了吧。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2015-9-22 22:01 6 楼 0 XCodeGhost 或 AirDrop漏洞，传过文件吧。。。 HelloWorld 都能弹出来，把那有啥不能的。苹果机建议别随便往电脑上插，只充电即可。除非你买的MAC笔记本，可以插。普通WINDOWS系统电脑别乱插！各种SendApp.exe 迅雷QQ都有再别说别的软件了。非计算机专业的人，电脑健康情况普遍很差。。。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 22:46 7 楼 0 短信被劫持那段时间没有插在电脑上。还请大神解惑。没看懂。
sentaly 雪币： 20 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 153 粉丝 0 关注私信	sentaly 1 2015-9-23 00:04 8 楼 0 XCodeGhost最近不是闹的很火吗？很多大软件都中招了。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 08:48 9 楼 0 未越狱的IPHONE没有同层APP访问权限的。XCODE只是偷盗被感染的APP数据，并非说你IPHONE装了感染病毒的APP，就完全获得了IPHONE的控制权，如果获得了访问权限，岂非和越狱一样。通吃所有版本。根本不需要现在这种形式的越狱。
NormanX 雪币： 211 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	NormanX 2015-9-23 09:54 10 楼 0 他的意思是你插到windows机器上就有可能被各种应用向手机里安装非法程序，安装之后的程序在手机内运行，短信劫持已经和你插不插在电脑上没有关系了，劫持软件已经在手机里面
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 2015-9-23 10:03 11 楼 0 如果没越狱，感觉和XCodeGhost关系不大，其实当时出问题的时候，他应该把卡插到另一个手机上，再试，如果正常，就基本可以锁定手机问题，如果还是这样，那基本就排除手机问题。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 10:18 12 楼 0 确实是，但现在也没有环境来验证了。
香菇雪币： 0 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	香菇 2015-9-23 10:18 13 楼 0 问题应该不会出在IPHONE上面。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 10:20 14 楼 0 如果是安卓手机，我还信，苹果这样就可以轻易被植入，这个安全性是不是有点太挫了。也许是我孤陋寡闻，但确实没有搜索到过相关的入侵实例。
小调调雪币： 2940 活跃值： (2587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2015-9-23 10:50 15 楼 0 苹果移动设备从IOS7 开始就已经加入了点击信任的功能,没点击信任,也能正常充电,点击了信任,才能有后续操作~
NormanX 雪币： 211 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	NormanX 2015-9-24 09:54 16 楼 0 企业证书、inhouse版本不需要经过苹果审核，直接安装到手机里运行，没有私有api限制，再配合挖掘一些漏洞，只要你选择信任连接的电脑，就可以被作手脚
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-24 21:30 17 楼 0 原来是这样。受教了。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-24 21:51 18 楼 0 这种开发的APP总有显示症状的吧，不可能完全隐藏的吧，通用里的描述文件？
thxiaobo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -2 回帖 28 粉丝 0 关注私信	thxiaobo 2015-9-25 08:47 19 楼 0 XCodeGhost注定被载入史册，中招的很多啊
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-30 11:08 20 楼 0 好了。终于查到原因了。电信有漏洞，可以被开通短信助手而不被电信系统察觉，我朋友换了卡片和手机卡后今天收到开通短信助手的短信，致电10000却说没有开通过。呵呵了。电信不可靠啊。
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 2015-12-7 11:30 21 楼 0 还有这种事，看来，验证短信得设另一个手机号，可能靠谱点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

jy小大师

发帖

回帖

RANK

关注

私信

他的文章

[求助]智能设备连接带密码路由器是如何实现的？

[求助]非越狱IPHONE被劫持短信，求原因

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 19:33 2 楼 0 运营商确认说卡号正常，没有办理过停机，短信转移等功能的操作。
寻找allblue 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	寻找allblue 2015-9-22 20:06 3 楼 0 如此神奇，同问!!!
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2015-9-22 20:58 4 楼 0 苹果XCodeGhost漏洞吗？
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 21:42 5 楼 0 XCODE漏洞顶多盗取银行卡的信息吧，劫持短信，这个夸张了吧。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2015-9-22 22:01 6 楼 0 XCodeGhost 或 AirDrop漏洞，传过文件吧。。。 HelloWorld 都能弹出来，把那有啥不能的。苹果机建议别随便往电脑上插，只充电即可。除非你买的MAC笔记本，可以插。普通WINDOWS系统电脑别乱插！各种SendApp.exe 迅雷QQ都有再别说别的软件了。非计算机专业的人，电脑健康情况普遍很差。。。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-22 22:46 7 楼 0 短信被劫持那段时间没有插在电脑上。还请大神解惑。没看懂。
sentaly 雪币： 20 活跃值： (42) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 153 粉丝 0 关注私信	sentaly 1 2015-9-23 00:04 8 楼 0 XCodeGhost最近不是闹的很火吗？很多大软件都中招了。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 08:48 9 楼 0 未越狱的IPHONE没有同层APP访问权限的。XCODE只是偷盗被感染的APP数据，并非说你IPHONE装了感染病毒的APP，就完全获得了IPHONE的控制权，如果获得了访问权限，岂非和越狱一样。通吃所有版本。根本不需要现在这种形式的越狱。
NormanX 雪币： 211 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	NormanX 2015-9-23 09:54 10 楼 0 他的意思是你插到windows机器上就有可能被各种应用向手机里安装非法程序，安装之后的程序在手机内运行，短信劫持已经和你插不插在电脑上没有关系了，劫持软件已经在手机里面
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 2015-9-23 10:03 11 楼 0 如果没越狱，感觉和XCodeGhost关系不大，其实当时出问题的时候，他应该把卡插到另一个手机上，再试，如果正常，就基本可以锁定手机问题，如果还是这样，那基本就排除手机问题。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 10:18 12 楼 0 确实是，但现在也没有环境来验证了。
香菇雪币： 0 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	香菇 2015-9-23 10:18 13 楼 0 问题应该不会出在IPHONE上面。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-23 10:20 14 楼 0 如果是安卓手机，我还信，苹果这样就可以轻易被植入，这个安全性是不是有点太挫了。也许是我孤陋寡闻，但确实没有搜索到过相关的入侵实例。
小调调雪币： 2940 活跃值： (2587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2015-9-23 10:50 15 楼 0 苹果移动设备从IOS7 开始就已经加入了点击信任的功能,没点击信任,也能正常充电,点击了信任,才能有后续操作~
NormanX 雪币： 211 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	NormanX 2015-9-24 09:54 16 楼 0 企业证书、inhouse版本不需要经过苹果审核，直接安装到手机里运行，没有私有api限制，再配合挖掘一些漏洞，只要你选择信任连接的电脑，就可以被作手脚
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-24 21:30 17 楼 0 原来是这样。受教了。
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-24 21:51 18 楼 0 这种开发的APP总有显示症状的吧，不可能完全隐藏的吧，通用里的描述文件？
thxiaobo 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -2 回帖 28 粉丝 0 关注私信	thxiaobo 2015-9-25 08:47 19 楼 0 XCodeGhost注定被载入史册，中招的很多啊
jy小大师雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	jy小大师 2015-9-30 11:08 20 楼 0 好了。终于查到原因了。电信有漏洞，可以被开通短信助手而不被电信系统察觉，我朋友换了卡片和手机卡后今天收到开通短信助手的短信，致电10000却说没有开通过。呵呵了。电信不可靠啊。
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 2015-12-7 11:30 21 楼 0 还有这种事，看来，验证短信得设另一个手机号，可能靠谱点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复