此方法是由腾讯玄武实验室给出的,该实验室称由于由于在没越狱的情况下,iOS系统不太可能用一个APP去查另一个APP的,因此只能使用其它方法检测应用是否中毒,例如家用路由器。
具体方法为,由于多数家用路由器都支持“网站过滤”或“网址过滤”的功能,我们可以把XcodeGhost用来接收用户信息的init.icloud-analysis.com这个域名或http://init.icloud-analysis.com这个URL添加到过滤列表中,并设置路由器发现相关访问后记录一条日志,然后逐个打开手机上的APP,就可以检测出该应用是否在访问init.icloud-analysis.com域名,也就能判断应用是否中毒了。
腾讯玄武实验室还指出,虽然目前init.icloud-analysis.com等XcodeGhost相关域名已经不可访问,XcodeGhost的始作俑者可能也不会再利用其干坏事,但这并不代表其他人不会。
有心干坏事的人,可以通过DNS投毒、伪造WiFi接入点等手段,控制或大或小的一个地区对init.icloud-analysis.com等域名的解析,从而变成XcodeGhost的控制者。所以受影响的APP开发商还是应该尽快发布干净的版本让用户升级。
推荐阅读:
《背后真相完全大还原!告诉你完整的XCodeGhost事件》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。