我远程控制了一台未越狱的正常 iPhone ,偷看了照片并打开了手电筒(附原理解析)
graetdk · 2020-12-09 15:36:00 +08:00 · 8424 次点击这是一个创建于 1231 天前的主题,其中的信息可能已经有所发展或是发生改变。
上个月发现的,原理简单的令人发指,但我觉得还是有一定的危害性,所以录了一个视频来演示一下
(前三分钟的时候可以猜猜是怎么实现的~
 |
1
HuHui 2020-12-09 15:39:59 +08:00  2
handoff ?
|
 |
2
taresky 2020-12-09 15:40:38 +08:00 via iPhone
快速看完了,插眼
|
 |
4
chinvo 2020-12-09 15:44:47 +08:00 via iPhone
我感觉你视频中说的“继续有物理接触”这条限制,其实也可以“绕过”
现在有很多快捷指令分享网站,在公开分享的快捷指令中,完全可以插入恶意逻辑,而大部分使用者甚至不会发现。 |
 |
5
kkhaike 2020-12-09 15:46:24 +08:00
概括说就是恶意远程控制的快捷指令通过递归调用可以一直在系统后台执行
|
 |
6
anUglyDog 2020-12-09 15:47:27 +08:00
一猜就是快捷指令,不过为啥我的快捷指令自动执行之后每次都会弹两条通知。。
|
 |
7
ashong 2020-12-09 15:48:22 +08:00
快捷指令也需要授权运行
|
 |
8
takemeaway 2020-12-09 15:48:22 +08:00
恭喜你,发现了盲点。
这个确实是可以侵犯隐私的。 为什么苹果没重视,因为确实是要物理接触,既然都能物理接触了,实际上还可以做更多其他的操作。 建议还是别推广这个视频了。 |
|
9
chinvo 2020-12-09 15:48:24 +08:00 via iPhone
* 说到公开分享的恶意快捷指令,有一个“支付助手”还是啥的快捷指令,号称能不开微信 /支付宝 /银联,就调起收款码,实际上展示的是从他服务器获取到的作者或者第三人的收款码,用了就上当了
|
 |
10
INTEL2333 2020-12-09 15:49:44 +08:00 via Android
虽然说有点难达成条件,但确实有点意思
|
 |
11
Veneris 2020-12-09 15:53:28 +08:00
02:57 秒,上方有显示快捷指令读取剪贴板
危害确实很大,目前很多网站分享快捷指令去制造一些有意思的功能,而大部分人都没有去查看源码就允许运行了 |
 |
12
mcluyu 2020-12-09 15:53:48 +08:00
快捷指令能做到甚至超越很多原生 APP 能做的事情,而 Apple 对快捷指令完全没有审核,只有风险提示,这确实对小白用户是很大的风险,就跟 Android 可以随意下载安装恶意 APP 一样
|
 |
13
sogwsc 2020-12-09 15:53:59 +08:00
我的快捷指令 每次都会发通知告诉我触发了
|
 |
14
graetdk OP 1
@takemeaway 物理接触+持久化,这个是比较可怕的事情,应该也只有这个方式能够持久化了
|
 |
15
paradoxs 2020-12-09 16:03:18 +08:00
所有涉及自动化的东西关掉(比如 siri ),这些东西屌用没有,而且频频出漏洞。
|
 |
16
just4id 2020-12-09 16:29:42 +08:00 via iPhone 1
Jobs want to fire you.
|
|
17
takemeaway 2020-12-09 16:35:23 +08:00
@graetdk 刚测试了一下,快捷指令运行是有提示的啊。 唤起的时候提示运行。
|
|
18
takemeaway 2020-12-09 16:41:39 +08:00
你系统没更新吧? 每次运行快捷指令都会调出页面,无法持久化后台运行的。
|
|
19
graetdk OP |
|
20
takemeaway 2020-12-09 16:46:44 +08:00
@graetdk 测试对了,刚才我一个设置没弄。
最好把这个帖子关闭掉吧。 影响不好 |
 |
21
treblex 2020-12-09 16:47:43 +08:00
快捷指令好像不能持久化,我写过循环的,置后台一会儿就挂掉了
|
|
22
graetdk OP 1
@suke971219 这个也挺玄学的,锁屏有一定概率挂,但是也有一定概率在解锁后继续跑,不过还可以通过自动化随时重启
|
 |
23
crab 2020-12-09 16:56:26 +08:00
视频中说不能停止自己的木马什么意思呢?这个删除掉快捷指令不就可以了。
|
 |
25
newGamingLife 2020-12-09 17:05:01 +08:00
有教程吗。想在自己的退役 iphone 上玩玩
|
 |
26
enrolls 2020-12-09 17:18:05 +08:00
DingTalk:上班了,打卡成功。
DingTalk:下班了,打卡成功。 |
|
27
takemeaway 2020-12-09 17:28:58 +08:00
@graetdk 测试了几次,容易挂掉。 各种情况无法继续重复调用。 基本上要保持后台是不可能的
|
 |
28
justsosososo 2020-12-09 17:39:55 +08:00
鸡肋,快捷指令运行是有提示的
|
 |
29
ericwood067 2020-12-09 18:01:38 +08:00
感谢提醒,以后从其他地方下载的快接指令在运行前都要检查一下,防止有窃取个人隐私的功能。连接到他们自己服务器的是不敢用了。
|
 |
30
emeab 2020-12-09 22:19:19 +08:00
@justsosososo 视频都不看就说鸡肋了?
|
 |
31
forgottencoast 2020-12-09 23:03:57 +08:00
@Veneris 怎么看源代码? 我有时候想看看别人是怎么实现的。
|
 |
32
sampeng 2020-12-09 23:18:35 +08:00 via iPhone
百度上一堆专门做快捷指令的。每个都夹带私货…
|
 |
33
riggzh 2020-12-10 00:35:22 +08:00
所以我记得开启快捷指令的时候,有个提醒说三方快捷指令可能会巴拉巴拉你的 iPhone
|
|
34
Veneris 2020-12-10 09:33:59 +08:00
|
 |
35
kay666 2020-12-10 09:43:30 +08:00
所以大家平常都是在哪里获取安装快捷指令呢
|
|
36
justsosososo 2020-12-10 10:48:03 +08:00
@emeab 你是低能还是弱智?你看视频没? 你用他人快捷指令不会查看里面的步骤么? 这么大的 URL 看不见?还循环调用,你写个脚本搞个死循环微软是不是还得绐你检测下,就知道无脑杠....
|
 |
37
ooh 2020-12-10 11:01:45 +08:00
专门测试了一下,如果我的姿势没错的话,在后台快捷指令活不到 3 分钟,设置自动化运行每次触发都会有提示,对老年人来说还是有一定危害性的,广大年轻人大可不必当心
|
|
39
emeab 2020-12-10 11:09:26 +08:00
@justsosososo XD 不知道谁在无脑杠 上来就说低能 /弱智. #28 鸡肋,快捷指令运行是有提示的. 你看视频有提示吗?
|
 |
40
skull 2020-12-10 12:52:39 +08:00 via Android
捉奸利器
|
|
41
justsosososo 2020-12-10 13:24:43 +08:00
@emeab 说你弱智低能还不服,鸡肋是啥意思懂么?说你弱智真是抬举你,你这种就是无脑 block
|
 |
42
TangMonk 2020-12-10 14:10:56 +08:00 via iPhone
其实蛮有用的,看自己的小孩
|
|
43
emeab 2020-12-10 16:28:56 +08:00
@justsosososo XD
|
|
44
emeab 2020-12-10 16:32:10 +08:00
@justsosososo 自己话都说不清楚,上来就是弱智 /低能 , 别人发个自己的发现 上来就说鸡肋, 你咋没发现了? 你自己能不能把你想说的话理清楚点 别无脑骂啊. 真的, 你还活着就是对你爸妈最大的惩罚 XD
|
 |
45
Rrrrrr 2020-12-10 22:57:32 +08:00 via iPhone
哗众取宠的感觉……
|
 |
46
Dounx 2020-12-11 17:18:41 +08:00
后台没办法存活,锁屏过一段时间之后会自动杀掉
|
 |
47
jeffson 2020-12-12 13:52:38 +08:00
看着不错
|
 |
48
wangfeifei7013 276 天前 via iPhone
🈶能远控,国外电脑的吗通过钓鱼的链接
|
|
49
wangfeifei7013 276 天前 via iPhone
🈶能远,程控智,国外电脑的吗通过钓鱼的链接
|
Select Language