iphone/ipad经常自己安装软件,iphone/ipad自动安装软件

最近ipad经常会自动下载、安装一些莫名其妙的乱七八糟的软件,ipad是6.1系统,已越狱,印象中最近没有装过什么deb格式的程序。大家都知道,装ipa格式的软件是不会中毒不会出现这种问题的。

于是SSH连接到ipad,执行ps -e -f查看了进程。

进程较多,就不全部列出了。

经过一一筛选,有三个进程不知道具体用途
  UID   PID  PPID   C     STIME TTY           TIME CMD
    0  1680     1   0   0:00.00 ??         0:02.03 /usr/libexec/ccserver/ccserver_1_0_3
  501  2103     1   0   0:00.00 ??         0:00.05 /usr/libexec/xpcd
  501    71     1   0   0:00.00 ??         0:00.55 /Applications/kbd.app/kbd

其中/usr/libexec/ccserver/ccserver_1_0_3最为可疑。一个以UID为0的用户执行,是root权限执行的,除非这个程序是苹果官方开发的,或者越狱团队开发的,否则这个程序绝对不可能以root权限执行。

看文件名的命名,ccserver_1_0_3,这绝对不是苹果公司的作风!苹果公司的程序绝对不会有这种奇葩的名字,还带着版本号......

遂将ccserver_1_0_3这个文件拷贝到电脑,用记事本打开查看(当然也可疑用UE等编辑器)。虽然用记事本打开一个软件的时候是不可能看到源码的,但是还是可疑看到很多有用的信息。例如我在这个程序里找到了如下奇葩路径:

/Users/guoqiang/Documents/ios_workspace/ccserver/ccserver/

很明显guoqiang这是个中文名字的拼音,而这个路径是在开发此软件时的编译路径,由此基本可疑确定这个软件是国内开发的了。国内开发的,又以root权限运行...果断备份后删除......

文件删除后重启了下设备,系统没有任何问题,至于问题是否依旧存在由于刚刚删除,还不确定,确定后会在近期更新博文。

话说360手机卫士的iphone版真的屁用没点,我iphone、ipad都装着,但是它的ios版本根本不会拦截软件的安装,更检测不出病毒...要杀毒,还得自己动手......

直到清理掉这个程序,我才想起来问题出现的前几天我在威风源下载了八门神器1.32版...威锋源啊,亲!不应该吧???可我真的只装过这一个deb包啊!!!

[本日志由 李超 于 2013-07-05 00:15 AM 更新]
上一篇: ASP手工注入
下一篇: ecshop后台拿shell 个人总结七种方法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 392 | 引用: 0 | 查看次数: 8271
Shanon[2017-05-09 09:11 PM | | Mail To:shanonscarfe@web.de | 162.244.15.55 | del | 通过审核 | 回复回复]
[此评论正在审核中,只有博主及评论作者可见]
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭