本文章轉(zhuǎn)載于搜狗測試

事件梗概

昨天網(wǎng)上曝出iOS平臺的重大問題。通過非官方渠道下載的Xcode編譯出來的APP被注入了第三方的代碼，帶“鬼”的APP會向某服務(wù)器上傳數(shù)據(jù)。至此，iOS平臺無毒傳說被打破，業(yè)界一片嘩然。目前了解到的已查出帶“鬼”的APP有12款，這其中不乏口碑好、用戶多的優(yōu)質(zhì)APP。

然而，真的只有這些APP有“鬼”嗎？

下面介紹下如何檢驗iPhone上是否有帶“鬼”APP。

第一步

在電腦上安裝一個網(wǎng)絡(luò)抓包工具，本文以Fiddler為例進行介紹。安裝完成后查看第二步。

第二步

打開Fiddler，菜單中選擇Tools->Fiddler Options，在彈出的窗口中選擇Connections標(biāo)簽；

勾選"Allow remote computers to connect"；

Fiddler listens on port保持默認(rèn)就好，不過記住是什么。

如下圖所示：

第三步

查看電腦的IP地址，這里假設(shè)是：192.168.1.101，然后設(shè)置iPhone上WiFi的HTTP代理，如下所示：

第四步

重啟Fiddler，然后把手機上的APP逐個開啟，如果APP開啟后抓到如下數(shù)據(jù)，說明該APP有問題，果斷刪掉或是坐等升級吧。雖然現(xiàn)在黑客設(shè)置的服務(wù)器關(guān)閉了，但是會不會偷偷再開啟就不好說了。

有問題的數(shù)據(jù)包Host是：

init.icloud-analysis.com