月光博客 » 业界动态 » XcodeGhost病毒波及大量主流iOS应用

XcodeGhost病毒波及大量主流iOS应用

  据乌云漏洞平台报道,国内多个厂商的App开发者使用了第三方途径下载的Xcode开发环境(非Apple正规途径),下载了被植入了恶意代码的iOS应用开发工具Xcode,导致其编译后应用感染上了一种名叫XcodeGhost的病毒,会自动发送信息至第三方远端服务器,这种病毒不仅会在应用运行时窃取用户信息,并有可能窃取用户的iTunes密码。

  Xcode是运行在Mac OS X 上的集成开发工具。该工具由苹果公司研发,是目前最常见的iOS应用开发工具。有部分iOS开发者没有从苹果的官方渠道下载Xcode开发工具,而是从迅雷、百度网盘等第三方途径获得该工具,而病毒开发者正是利用了这一点。正是因为使用的是修改版的Xcode开发工具,所以做出来的应用自然也就是携带病毒的了。

  这次XcodeGhost木马病毒的泛滥有可能和迅雷有关,一些开发者称,即使地址用的是官方地址,使用迅雷下载的Xcode依旧可以下载到被修改的带有木马病毒的Xcode。

XcodeGhost病毒波及大量主流iOS应用

  据360安全播报的统计,目前已知的被植入Xcode恶意代码的iOS应用有:

微信 6.2.5 
网易云音乐 2.8.1
网易云音乐 2.8.3
网易公开课 4.2.8
图钉 7.7.2 
同花顺 9.26.03
同花顺 9.60.01
铁路12306 2.1
天涯社区 5.1.0
天使房贷 5.3.0.2 - 5.3.0
三国名将 4.5.0.1 - 4.5.1 
穷游 6.4.1 - 6.4 
穷游 6.4.1
逆轉三國 5.80.5 - 5.80 
南京银行 3.6 - 3.0.4
南方航空 2.6.5.0730 -   2.6.5 
妈妈圈 5.3.0
联通手机营业厅 3.2
开眼 1.8.0
卷皮 3.3.1
简书 2.9.1
股票雷达 5.6.1 - 5.6 
高德地图 7.3.8.1040 -   7.3.8 
高德地图 7.3.8.2037
夫妻床头话 2.0.1
动卡空间 3.4.4.1 - 3.4.4 
电话归属地助手 3.6.3 
滴滴打车 3.9.7.1 - 3.9.7 
滴滴出行 4.0.0
炒股公开课 3.10.02 -   3.10.01 
百度音乐 5.2.7.3 - 5.2.7 
自由之战 1.0.9 
诊疗助手 7.2.3 
造梦西游OL 4.6.0
下厨房 4.3.1
下厨房 4.3.2
我叫MT2 1.8.5
我叫MT 4.6.2
YaYa药师 1.1.1
YaYa 6.4.3 - 6.4 
WO+创富 2.0.6 - 2.0.4 
WallpaperFlip 1.8
VGO视信 1.6.0 
UME电影票 2.9.4 
UA电影票 2.9.2 
Theme 2.4 - 2.4 
Theme 2.4.2 - 2.4 
Phone+ 3.3.6 
Perfect365 4.6.16
OPlayer Lite 21051 - 2105
MTP管理微学 1.0.0 - 2.0.1 
Mail Attach 2.3.2 - 2.3 
Jewels Quest 2 3.39
H3C易查通 2.3 - 2.2 
Digit God 2.0.4 - 2.0 
Cute CUT 1.7
CarrotFantasy 1.7.0.1 - 1.7.0 
CamCard 6.3.2.9095 -   6.3.2 
Albums 2.9.2 
AA记账 1.8.7 - 1.8 
51卡保险箱 5.0.1
2345浏览器 4.0.1

  针对XcodeGhost事件,微信官方公告如下:

  目前,网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:

  1.该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。

  2.目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。

  3.微信技术团队具备成熟的“反黑客”技术,一旦发现黑客攻击,将第一时间做出技术对抗并及时锁定黑客具体信息,配合公安机关打击相关违法犯罪活动。

  4.用户在使用微信过程中有任何问题,可通过微信公众号“微信团队”向我们反馈。

  微信团队

  2015年9月18号 

  迅雷的官方回应如下:

  各位媒体朋友和迅雷用户:

  对于今天爆出的Xcode被植入恶意代码一事,我们注意到有猜测称,迅雷服务器受到感染,导致使用迅雷会下载到含有恶意代码的Xcode。

  迅雷第一时间安排工程师进行检测。工程师测试了乌云网原文中提到的Xcode6.4和7.0两个版本的下载,检查了索引服务器中的文件校验信息,并对比了离线服务器上的文件,结果都与苹果官方下载地址的文件信息一致。也就是说,官方链接的Xcode经迅雷下载不会被植入恶意代码。

  感谢大家对迅雷的支持,请大家放心使用迅雷!

  网易云音乐的回应公告如下:

  受非官方渠道开发工具XcodeGhost“感染”影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用id,应用名称,系统版本,语言,国家)。

  此次感染设计信息皆为产品的系统信息,无法调取和泄露用户的个人信息。目前感染制作者的服务器已关闭,不会产生任何威胁。

  再次感谢大家对网易云音乐一直以来的关注与支持。

  有用户举报始作俑者的网名为coderfun,主要以各类 iOS 开发论坛和微博留言区为据点,提供带有病毒版本的 Xcode 网盘下载地址,其中包括了从 Xcode6.1-Xcode6.4 的所有版本,目前其真身不得人知。分析人士指出,病毒作者是个老手,并且非常小心,在代码和服务器上都没有留下什么痕迹。

  还有有用户爆料称, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别。

  因此,使用过上述应用的用户,应该立刻修改自己的iCloud密码,最好能加上“两步验证”,保护苹果iCloud账户的较好方法是启用“两步验证”,具体位置是:“我的 Apple ID”-“管理您的 Apple ID”,选择“密码和帐户安全”。在“两步验证”下,选择“开始设置”,用过用户修改过密码,那么今天申请,三天后才能开通。

  不过,XcodeGhost事件并不表明苹果iOS的安全性相比安卓有什么问题,实际上,就开发环境来说,安卓也是一样的,苹果的开发软件下载速度慢,而安卓的开发软件不翻墙根本无法从官网下载,大量安卓开发者都不是从官网下载的开发环境,很多开发工具来路不明,因此安卓很可能也存在类似问题。

  9月19日凌晨4:40分,XcodeGhost事件的始作俑者以 XcodeGhost-Author 的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。并公开了源码。声明原文如下:

  关于所谓“XcodeGhost”的澄清

  首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

  所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

  在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校 验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

  愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

  需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

  再次真诚的致歉,愿大家周末愉快。

   后续:XcodeGhost事件时间线

  Xcode是由苹果公司开发的运行在操作系统Mac OS X上的集成开发工具(IDE),是开发OS X 和 iOS 应用程序的最快捷的方式,其具有统一的用户界面设计,同时编码、测试、调试都在一个简单的窗口内完成。

  自2015年9月14日起,一例Xcode非官方供应链污染事件在国家互联网应急中心发布预警后,被广泛关注,多数分析者将这一事件称之为“XcodeGhost”。攻击者通过对Xcode进行篡改,加入恶意模块,进行各种传播活动,使大量开发者获取到相关上述版本,建立开发环境,此时经过被污染过的Xcode版本编译出的App程序,将被植入恶意逻辑,其中包括向攻击者注册的域名回传若干信息,并可能导致弹窗攻击和被远程控制的风险。

  本事件由腾讯相关安全团队于9月10日发现,并上报国家互联网应急中心,国家互联网应急中心发出了公开预警,此后PaolAlto Network、360、盘古、阿里、i春秋等安全厂商和团队机构,对事件进行了大量跟进分析、处理解读。

  截止到2015年9月20日,各方已经累计发现共692种(如按版本号计算为858个)App确认受到感染。同时,有分析团队认为,相同的攻击者或团队可能已经对安卓开发平台采用同样的思路进行了攻击尝试。目前,已有分析团队发现著名的游戏开发工具Unity 3D也被同一作者进行了地下供应链污染,因此会影响更多的操作系统平台。从其感染面积、感染数量和可能带来的衍生风险来看,其可能是移动安全史上最为严重的恶意代码感染事件之一。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    程序员刘涛   说道:
    Xcode 还可以从官网下载,都出现这样的问题,想想 Android 连官网都被墙了,问题可能会更多。细思恐极。
    支持(12反对(3回复
  1. 2
    蓅星小雨   说道:
    整晚都是这个消息,迅雷的算法就这么低级,难道不能下载前不能认定与原下载源的同一性吗,还是有意为之,对用户伤害很大啊。信任危机!!!
    支持(11反对(4回复
  1. 3
    Ted--Z   说道:
    不负责任的开发, 不负责任的领导, 不负责任的下不负责任的开发环境打包. 坑人.
    支持(11反对(5回复
  1. 4
    小纯杰萌萌哒   说道:
    什么年代了,还用迅雷。这样的程序员几本可以开了。
    支持(13反对(7回复
  1. 5
    Sparkle-hanabi   说道:
    360这个流氓的东西也有人随便相信,不是用第三方下载的APP就行了,真的笑死了
    支持(9反对(3回复
  1. 6
    itez   说道:
    看过受影响APP列表,我觉得国内iOS开发环境水很深。建议苹果直接下架类似APP,让管理层也知道这件事。
    支持(9反对(3回复
  1. 网易云音乐呢???
    支持(8反对(3回复
  1. 8
    软件民工2015   说道:
    开发人员如此没脑子,应该给他们一个教训。一个一点防范之心都没有的程序员,一定写不好代码,因为他的思维不严谨。
    支持(11反对(6回复
  1. 9
    潘奎011011   说道:
    其他的APP 不会感染吧??
    支持(9反对(4回复
  1. 10
    沈恂如   说道:
    迅雷会员,离线下载?
    支持(6反对(1回复
  1. 11
    JZing   说道:
    用迅雷下非毛片资源,就是一种病。。。
    支持(9反对(4回复
  1. 12
    甜甜小肥猫   说道:
    那么高科技的钓鱼病毒却留个小写的k让我们辨别?不懂这钓鱼的思路啊。
    支持(7反对(2回复
  1. 13
    知了会飞   说道:
    刚才手机上一个个应用测试了,segmentfault 也中招了
    支持(8反对(3回复
  1. 14
    元首V587   说道:
    时间这么久了,如果有问题应该早就大面积爆发了。。。
    支持(7反对(2回复
  1. 15
    Justice--Z   说道:
    下个开发工具都不在官网下 什么垃圾开发者 MD5不验证下?
    支持(12反对(8回复
  1. 16
    心婪美脖   说道:
    为什么不从apple官网下载xcode呢?想不明白,没有开发者帐号?
    支持(7反对(3回复
  1. 17
    巫青   说道:
    居然一个都没装
    支持(7反对(3回复
  1. 18
    LYFei1992   说道:
    迅雷好像可以开启原始地址下载
    支持(5反对(1回复
  1. 19
    学材料   说道:
    感觉不太可能吧,毕竟修改过的文件MD5这种信息是不同的。如果迅雷的多线程下载真的会将病毒文件下载下来,说明迅雷问题还不小。
    支持(8反对(4回复
  1. 20
    翊翾引   说道:
    檢測hash是不是能避免?
    支持(7反对(3回复
  1. 你们要不要脸,把竞争对手的app都列在上面制造恐慌
    支持(6反对(2回复
  1. 22
    丕然   说道:
    还好我从不用迅雷。
    支持(7反对(3回复
  1. 23
    鬼武者饼叔   说道:
    嘀嘀打车和嘀嘀出行好像没有密码的,账号是手机号点击收到验证码登陆的.....................
    支持(5反对(1回复
  1. 24
    漂浮的胖仔   说道:
    如果他说的是真的,意思是不用担心了?
    支持(7反对(3回复
  1. 25
    Oliver2080   说道:
    吃官司,索赔。
    支持(7反对(3回复
  1. 26
    cqcq小赵   说道:
    作为码农 ,翻墙也要在官网下
    支持(7反对(3回复
  1. 27
    陌路僧-秋   说道:
    尤其安卓还没有沙盒
    支持(8反对(4回复
  1. 28
    逍遥居士   说道:
    按照微信的用户量,如果出现一起信用卡盗用,微信支付要疼了。
    支持(8反对(4回复
  1. 29
    猫的记事本   说道:
    其实不考虑技术审核问题,这个克隆一个一模一样UI毫无难度的年代,仿真度“特别高”根本就不现实。 这个是智商钓鱼么~
    支持(7反对(3回复
  1. 30
    _Xamp   说道:
    为什么这些应用要保存iCloud 密码?
    支持(7反对(4回复
  1. 用了这些软件,但是没有内购过,没有登录软件内的用户,会被窃取apple账户信息吗?具体有什么危害啊?大神科普下吧
    支持(6反对(3回复
  1. 32
    李培成   说道:
    好几个APP都在用,抓紧改密码!
    支持(6反对(3回复
  1. 33
    有米的俊佳   说道:
    目前只有ios7才会有影响吧。。。升级为ios8,或9就没事了
    支持(6反对(3回复
  1. 34
    BayTracker   说道:
    所谓碰到猪队友
    支持(5反对(2回复
  1. 35
    赤道阳光   说道:
    这事没人报案吗?
    支持(5反对(2回复
  1. 36
    新学期禁止坑爹O   说道:
    还好哥的微信是6、2、4版。。可是经常微信支付啊。
    支持(6反对(3回复
  1. 37
    hakuro白露   说道:
    360……呵呵
    支持(6反对(3回复
  1. 38
    __总相宜   说道:
    感觉要有大事发生了
    支持(7反对(4回复
  1. 39
    理发呢   说道:
    ios 说好的安全呢
    支持(5反对(2回复
  1. 40
    锋兄哥子   说道:
    有两部验证,不怕
    支持(6反对(3回复
  1. 41
    个人部落格   说道:
    事态好像变严重了我操
    支持(7反对(4回复
  1. 原来更新软件还是有用的
    支持(7反对(4回复
  1. 43
    叶落孤舟   说道:
    这个病毒有点叼…
    支持(5反对(2回复
  1. 44
    逆向天平   说道:
    各种躺枪的节奏。。。。。。。。
    支持(5反对(2回复
  1. 45
    浮舟   说道:
    列表上的软件一个没装。微信我用5.2的~
    我是安卓用户~
    支持(7反对(4回复
  1. 46
    AalenChan   说道:
    请问,支付宝有问题吗
    支持(5反对(2回复
  1. 47
    羅珗玍丶   说道:
    还好,多年前就已经开启两步验证😱
    支持(6反对(3回复
  1. 48
    老北京-BeeeGPotato   说道:
    没更新强迫症还是中了个狗滴打车。。果然垃圾
    支持(6反对(3回复
  1. 49
    烈酒清茶   说道:
    我居然一个没用。
    支持(5反对(2回复
  1. 50
    愛琴海de回憶   说道:
    谁再tmd说iOS没病毒!??
    支持(7反对(4回复
  1. 51
    lovelydanae   说道:
    能不用国产软件就不用国产软件
    支持(8反对(5回复
  1. 52
    精神控制者   说道:
    曝光了,严重了,承担不了,道歉了
    支持(5反对(2回复
  1. 53
    董Patriot   说道:
    开发者下载完后一定要对比md5值
    支持(8反对(5回复
  1. 54
    病态字幕组   说道:
    套用小粉红们常说的一句话,祖国这么流氓我就放心了。
    支持(5反对(2回复
  1. 55
    牙医Rex   说道:
    说的太对。防智墙为啥封开发技术站,就是因为他防智功能。
    支持(6反对(3回复
  1. 56
    Repressiveo_0Regim   说道:
    原来始作俑者是国,家,领,导。他妈的
    支持(6反对(3回复
  1. 57
    mikemike007   说道:
    没有墙哪有中国互联网,没有流氓哪有中国信息社会。
    支持(4反对(1回复
  1. 58
    软件民工2015   说道:
    那说明迅雷下载的算法有问题啊。
    支持(6反对(3回复
  1. 59
    九州-文武   说道:
    看来没钱买苹果有时也是一件好事
    支持(6反对(3回复
  1. 60
    DC渔夫   说道:
    无语啦,官方开发工具都是免费的吧... ...
    支持(4反对(2回复
  1. 61
    hqabc_   说道:
    1)说明苹果审核严格只是表面上的 2)各大公司不从官方网站下载资料,教训深刻
    支持(8反对(6回复
  1. 62
    江南瓦当   说道:
    能获取密码,不是意味着正常app也能做到,只要它想
    支持(5反对(3回复
  1. 63
    Blues_bbq_buzz   说道:
    设置-iCloud-点最上面自己账户-密码与安全性-更改密码
    支持(5反对(3回复
  1. 64
    HomeAnimator   说道:
    从来都是通过官方下载工具升级。觉得自己写的有源代码的东西最安全。没研究过苹果的文件包验证原理。linux下,官方的文件包是有数字签名的。还没有iOS设备,对此新闻存疑。
    支持(7反对(5回复
  1. 65
    一颗有思想的白菜   说道:
    卧槽!从Xcode入手?真够牛逼的!幸好我们一直用官方IDE
    支持(5反对(3回复
  1. 66
    简悦云风   说道:
    连这种钓鱼对话框都防不了, 你以为苹果做安全设计的是国内那些没安全常识的构架师? 用户 app 根本取不到 apple id 用户名, 怎么伪装支付对话框?
    支持(6反对(4回复
  1. 67
    丁丁猫吃皮皮虾   说道:
    开发者不知道去哪下工具么
    支持(4反对(2回复
  1. 68
    椰汁持续攒RP   说道:
    有啥好用的地图app么...........
    支持(7反对(5回复
  1. 69
    GGGGGGo_Lets_Go   说道:
    微信?有根据吗?
    支持(4反对(2回复
  1. 70
    MZ-刁民   说道:
    有多少APP感染?
    支持(3反对(1回复
  1. 71
    Junv_   说道:
    安全问题越来越重要,值得大家多讨论,多关注
    支持(4反对(2回复
  1. 72
    葡萄干米饭团   说道:
    还好不经常升级。。。
    支持(6反对(4回复
  1. 73
    电子竞技喷喷喷   说道:
    迅雷带着几亿种子跑路啦。
    支持(5反对(3回复
  1. 74
    小山爱自己   说道:
    迅雷果然暴露了
    支持(6反对(4回复
  1. 75
    茱宝爹   说道:
    指紋密碼會不會被盜用?
    支持(5反对(3回复
  1. 76
    本非如是   说道:
    这几个应用不可能不用啊
    支持(5反对(3回复
  1. 77
    四环以外五环以里   说道:
    因为众所周知的原因,直接从苹果下软件的速度没法说。迅雷这种软件也就在有中国特色的宽带网上有意义
    支持(4反对(2回复
  1. 78
    虾米碗糕   说道:
    貌似很多人中招了
    支持(4反对(2回复
  1. 79
    壹佰伍拾號   说道:
    安卓手机怎么避免iOS这样的漏洞?
    支持(5反对(3回复
  1. 80
    一摩尔秦狗   说道:
    微信也中招了??
    支持(4反对(2回复
  1. 81
    红烧炖苍爹   说道:
    暴露的问题真不少,1.中国强大的互联网墙导致大家不能能直接从苹果官网上直接下载原版而相当一部分人转而借助p2p机制下载,悲哀。2.躺枪的迅雷绝对是算法漏洞在它开发的什么线程跳转之后没进行hash检验,简直是大作死。看看Thunder的解释吧。这是一壶醒脑汤。
    支持(6反对(4回复
  1. 82
    Angry__Panda   说道:
    微信 有网友测试6.2.3没有,6.2.6没有,为什么只有6.2.5有
    支持(6反对(4回复
  1. 83
    Kid_亚亚   说道:
    如果迅雷的算法真是这样的,那之前已经中招很多次了,不要是真的…
    支持(5反对(3回复
  1. 84
    渔翁无钩   说道:
    这是另一个名单。
    支持(4反对(2回复
  1. 85
    DBA_白老大   说道:
    这是app推广吗
    支持(4反对(2回复
  1. 86
    LisonFan   说道:
    作为开发者,这都是必备技能。如果翻墙都不会,随便就在百度上下载开发工具了,是多不负责任的一种表现?
    支持(6反对(4回复
  1. 87
    siefei   说道:
    不会啊,玩安卓的才不会看上那丁点隐私,他们的志向要远大的多
    支持(3反对(1回复
  1. 88
    远飞的大雁2010   说道:
    呼吁尽快放开墙,起码放开不涉及政治的国外网站。
    支持(4反对(2回复
  1. 89
    流淚de芥末   说道:
    黑的一手好翔,百度云盘开心了
    支持(6反对(4回复
  1. 90
    He-xy   说道:
    现在想下载个最新版本的都要蛋疼死
    支持(5反对(3回复
  1. 91
    小海洋_HaeYang   说道:
    所以都要卸载吗?
    支持(5反对(3回复
  1. 92
    挨踢_人   说道:
    太坑爹了 使用盗版也算了,竟然还使用植入后门的工具
    支持(5反对(4回复
  1. 93
    逍遥阿怪   说道:
    修改后这些app就不能用了吗
    支持(4反对(3回复
  1. 94
    五星农场   说道:
    妈的,好多。太恶毒了。
    支持(3反对(2回复
  1. 95
    Keenor   说道:
    这个病毒还可能感染了迅雷/百度网盘的服务器,从这两个地方下载的Xcode很多情况下都是不正确的,而Mac OS X又缺少相应的程序数字签名政策,所以请程序员们务必在苹果官网使用自带浏览器下载Xcode。
    支持(3反对(2回复
  1. 96
    天使包   说道:
    死咯。12306,怎么办?
    支持(6反对(5回复
  1. 97
    Jessie天天向上   说道:
    如果是通过正规途径在苹果店下载的APP,还需要修改密码吗
    支持(5反对(4回复
  1. 98
    二阴撕毯   说道:
    第三方应用为什么有权限获取 icloud 密码?
    支持(2反对(1回复
  1. 99
    Ted--Z   说道:
    这些公司的开发太二逼了.
    支持(4反对(3回复
  1. 100
    施主你奶嘴掉了   说道:
    wp用户在一旁喝茶
    支持(6反对(5回复
  1. 101
    yakczh   说道:
    成功打入敌人内部
    支持(6反对(5回复
  1. 102
    舜乡牛童   说道:
    如果真泄露了,这个方法管用吗?
    支持(4反对(3回复
  1. 103
    李子嘉   说道:
    出现这个“提供的验证信息与我们的记录不符。请核对您的个人信息,然后再试一次。”
    支持(4反对(3回复
  1. 104
    方格风格   说道:
    那是不是要删除??
    支持(4反对(3回复
  1. 105
    Repressiveo_0Regim   说道:
    网警还不出动 鸟用
    支持(8反对(7回复
  1. 106
    jarod的外语世界   说道:
    论hash值的重要性
    支持(5反对(4回复
  1. 107
    瑟鹿骑   说道:
    迅雷又躺枪了“怪我咯”
    支持(5反对(4回复
  1. 108
    feifei_19feifei   说道:
    配图不相关吧,难道AppStore也中了。。还是相信官方消息吧,免得危言耸听。
    支持(5反对(4回复
  1. 109
    Dec_long   说道:
    两步认证的路过😂
    支持(4反对(3回复
  1. 110
    齐海坡   说道:
    迅雷玩死广大程序猿了
    支持(5反对(4回复
  1. 111
    凯迪么拉克   说道:
    如果按照这个思路实施到eclipse和Android studio,那么后果不堪设想,因为众所周知的原因,国内Android开发者基本都是从网盘或者其他第三方渠道下载的。而且我怀疑现在网上流传的有很多有可能已经被植入后门了,所以我从一开始都坚持fq从官网下载,虽然速度很慢。
    支持(5反对(4回复
  1. 112
    Tld5yj   说道:
    效果的确非常好。
    支持(6反对(5回复
  1. 113
    ----阿文   说道:
    微信一个就全部人中枪了
    支持(3反对(2回复
  1. 114
    笑点不着调_93   说道:
    最近上网,经常会有弹框是因为这个么?
    支持(5反对(4回复
  1. 115
    zhengruiw02   说道:
    所以资源的来源很重要。
    支持(7反对(6回复
  1. 116
    陸焌龍   说道:
    迅雷确实有问题,刚刚突然跳出自动下载MP3,被我及时停止了~
    支持(5反对(4回复
  1. 117
    我的牛棚我的牛   说道:
    喔:-O,微信,12306, 滴滴打车高德地图等都在列,太恐怖。
    支持(2反对(1回复
  1. 118
    死脉Die   说道:
    说明还是迅雷的员工比较勤奋!
    支持(4反对(3回复
  1. 119
    点点wooyun   说道:
    自己改密码了…
    支持(6反对(5回复
  1. 120
    zhxilong2012   说道:
    Android开发不翻墙基本就是断了一只手
    支持(4反对(3回复
  1. 121
    诺兹多姆之沙   说道:
    然而我并不信任360的任何话语和观点
    支持(4反对(3回复
  1. 122
    卢小火   说道:
    结论没问题,分析逻辑不对。
    支持(5反对(4回复
  1. 123
    Megaconst406alpha   说道:
    用win的起码能看一下签名是谁
    支持(5反对(4回复
  1. 你在360市场上上传APP,必须进行他的加固,实际上和xcodeghost一样,植入了他自己的代码,以安全为名,不知道在搞什么。
    支持(3反对(2回复
  1. 125
    敲代码的猫科男   说道:
    可以选择报警。先把路堵死。
    支持(6反对(5回复
  1. 126
    PhoenixNo1   说道:
    是的,而且光下eclipse还不行,还要经常更新sdk,别跟我说VPN了,花钱买的crossVPN满得一坨屎,而且大部分服务器连不上,在这做个硬广,千万别买跨越VPN。
    支持(4反对(3回复
  1. 127
    CCres   说道:
    刚刚一一查看发现涉及的APP基本都升到更高版本,最为不升级会死星人,总是第一时间升级新版本。
    支持(3反对(2回复
  1. 128
    Motto-Y   说道:
    源代码已经在GITHUB公布了
    支持(4反对(3回复
  1. 129
    葫芦之王   说道:
    不用三天, 即开即用
    支持(5反对(4回复
  1. 130
    要实现的promise   说道:
    连免费软件也不用正版,这些公司也真恶心
    支持(6反对(6回复
  1. 131
    月光博客   说道:
    根据网友图拉鼎的测试,iOS应用里被植入Xcode恶意代码的应用还有:中国联通的手机营业厅;2、高德地图;3、简书;4、豌豆荚的开眼;5、网易公开课;6、下厨房;7、51卡保险箱;8、同花顺;9、中信银行动卡空间等,使用这些应用的用户请立刻修改自己的iCloud密码。
    支持(3反对(3回复
  1. 132
    麦穗波波夫   说道:
    苹果不审核了的??
    支持(3反对(3回复
  1. 133
    Xiao1u   说道:
    微信也中招了。
    支持(4反对(4回复
  1. 134
    火热的风   说道:
    是否需要卸载软件?
    支持(3反对(3回复
  1. 135
    scorpio   说道:
    修改密码的同时需要卸掉这些app吗?
    支持(5反对(5回复
  1. 136
    小斯去纽约   说道:
    都是些大厂的产品啊,咋就不能让人省心呢,是得越狱下还是咋的?
    支持(6反对(6回复
  1. 137
    univercen   说道:
    要完,这点安全都保证不了,还有这么重要的银行等
    支持(4反对(4回复
  1. 138
    dazuiba2012   说道:
    最终原因还不是局域网的问题么?官方渠道速度快的话,谁吃饱撑的网盘去下?大家都是受害者,就别埋汰网易了。
    支持(5反对(5回复
  1. 139
    程序猿沈垚   说道:
    即使是使用黑苹果,也可以从App Store安装Xcode,即使是墙限速,晚上睡觉前开始下,半夜都能自动安装好,亲测,所以能从App Store下软件就不要去走第三方
    支持(3反对(3回复
  1. 140
    刊例价何谓09237   说道:
    国内80%的程序员都是垃圾
    支持(4反对(4回复
  1. 141
    氪里斯黄   说道:
    直接影响App Store里的应用啊,牛X
    支持(5反对(5回复
  1. 142
    深圳大叔   说道:
    微信这么大的一个你不说?官方都默认了
    支持(5反对(5回复
  1. 143
    o哈dao   说道:
    高德地图卸载不了,怎么办?
    支持(4反对(4回复
  1. 144
    茶狼嗷嗷   说道:
    应该跟百度云原理也是一样的,下载带毒版本的人多了迅雷的服务器也会备份,当用户下载官方版本就会检测替换成服务器的里的版本,下载速度也就快了…就是节省下载宽带(应该是这个词语)吧…
    支持(5反对(5回复
  1. 145
    Micooz   说道:
    这图N早之前就有了。。。
    支持(5反对(5回复
  1. 146
    jimbinc   说道:
    苹果在发现账号在陌生设备登陆会自动发邮件到注册邮箱。
    支持(3反对(3回复
  1. 147
    一只绒球猫   说道:
    我觉得zhegehe迅雷关系不大,迅雷 和各种个网盘 不检查hash 直接从下载次数最多那个链接下载
    支持(5反对(5回复
  1. 148
    沫沫禾小页   说道:
    到底是什么意思
    支持(6反对(6回复
  1. 149
    人生无赖_   说道:
    卧槽,苹果现在好不安全~
    支持(4反对(4回复
  1. 150
    混世老灰狼   说道:
    还是wp大法好。
    支持(5反对(5回复
  1. 151
    梦自醒来是林夕   说道:
    微信我靠!!别最后说支付宝也中了!!
    支持(6反对(6回复
  1. 152
    点道找车_孙一飞   说道:
    1.还是那句话,为ZF开发GFW造成在国内几乎无法访问苹果、谷歌开发者网络的那些人,是程序员界的耻辱;2. 迅雷,锅还是得你们来背。
    支持(4反对(4回复
  1. 153
    Yifan一帆   说道:
    腾讯,网易,无法理解他们的开发流程管理。
    支持(6反对(6回复
  1. 154
    峪飞鹰   说道:
    我觉得不是可能阿,是一定啊!妈蛋啊,我当初下Android SDK痛苦死了啊!每一秒钟都在心里默默问候某校长啊!
    支持(4反对(4回复
  1. 155
    血淋嗒滴的正能量   说道:
    哈希值不比对?
    支持(4反对(4回复
  1. 156
    李少亮   说道:
    android sdk一般是在ubuntu下通过vpn下载,应该问题不大。windows下要小心。
    支持(3反对(3回复
  1. 157
    集悦互联   说道:
    不信。最近十几天,每次解锁屏幕就弹出一个框说请输入icloud密码,窃取密码还敢说没有破坏
    支持(4反对(4回复
  1. 158
    jackyyvan   说道:
    都是临时工干的
    支持(6反对(6回复
  1. 159
    黑上老妖五代   说道:
    不过安卓的IDE比较多,很难大面积覆盖
    支持(5反对(5回复
  1. 160
    胡铠鸥   说道:
    无论如何,建议广泛性修改各种密码吧。一来防范本次事件中招,二来密码定期更换是好习惯。
    支持(4反对(4回复
  1. 161
    MrJoooooey   说道:
    iOS 出了问题,就好像 Android 很安全似的。这个逻辑……
    支持(3反对(3回复
  1. 162
    光着脚丫旅行去   说道:
    第一个是微信,哈哈 360是不是有抱复腾讯的心理呢
    支持(4反对(4回复
  1. 163
    19880823jingyanjun   说道:
    还好不用iPhone
    支持(4反对(5回复
  1. 164
    i周咚咚   说道:
    不是说收集的都是无关紧要的信息么。。。算了还是先去改个密码吧。。。
    支持(3反对(4回复
  1. 165
    Justice--Z   说道:
    国内开发者都是脑残?。。。 用黑苹果开发
    支持(6反对(7回复
  1. 166
    -P-B-   说道:
    应用内支付并不需要iTunes帐号密码吧 况且就算业务传输需要认证那也应该是密文传输 应用层应该没权限的吧
    支持(5反对(6回复
  1. 167
    纯虚函数_   说道:
    不会是真的吧,曾经买过网易云音乐,一直很放心苹果的安全服务啊。
    支持(3反对(4回复
  1. 168
    Con30   说道:
    开启了两步验证的账号还有必要修改密码吗?
    支持(4反对(5回复
  1. 169
    DonMiquelito   说道:
    源头问题还是我朝网络环境变态
    支持(4反对(5回复
  1. 170
    苏Suling   说道:
    12306?!我去!!
    支持(3反对(4回复
  1. 171
    夜明晓曉   说道:
    幸亏用的是安卓
    支持(5反对(6回复
  1. 172
    木缘圭   说道:
    吓死我了。 。 。 。 。 。 。 还好我买不起iphone
    支持(3反对(4回复
  1. 173
    右耳西米   说道:
    说清楚微信到底有没有问题,涉及支付啊
    支持(3反对(4回复
  1. 174
    LisonFan   说道:
    有人挖出来一些信息了,和XY助手有关
    支持(6反对(7回复
  1. 175
    王民利   说道:
    没中招的公司都是正直的公司。
    支持(6反对(7回复
  1. 176
    有个鲤   说道:
    什么原理…官方地址也会有问题…迅雷是怎么运行的机制…
    支持(5反对(6回复
  1. 177
    图图眼白   说道:
    不开离线没问题的,但是不开离线用毛迅雷。。。
    支持(3反对(4回复
  1. 178
    小G有点忙   说道:
    这配图不是这个相关的吧……
    支持(6反对(7回复
  1. 179
    感冒的乔伊苏   说道:
    卧槽 这个什么情况下弹出的?在进入App Store的时候也会弹出伪造窗口?
    支持(1反对(2回复
  1. 180
    晓樓殘窗   说道:
    我很早之前就提醒過身邊認識的人,下載東西不要使用國產工具,國內下載安裝量大的軟件哪個沒有監控。比如手機,國產機默認給國產殺毒軟件後門。
    支持(3反对(4回复
  1. 181
    HollyGarden   说道:
    什么情况?那这些应用支付密码会泄漏吗?
    支持(7反对(8回复
  1. 182
    ACM_Someone_Like_Y   说道:
    歪脑筋动到苹果🍎上来了
    支持(3反对(4回复
  1. 183
    willxiang   说道:
    没事,前阵子启用了两步验证,没有通过自己手机验证的话就算知道密码也没用
    支持(4反对(5回复
  1. 184
    NavilEE   说道:
    不开离线也不开高速通道不行吗?
    支持(4反对(5回复
  1. 185
    破布-北漂帝都   说道:
    是的,我在之前版本的微信上就碰到了
    支持(3反对(4回复
  1. 186
    白戟   说道:
    迅雷貌似有澄清hash值是一样的,所以静待结果。
    支持(4反对(5回复
  1. 187
    汀汀沐   说道:
    目前手机上app高于这些版本,但是曾经转过这些版本会不会有问题?
    支持(3反对(4回复
  1. 188
    集悦互联   说道:
    我靠,难怪我老婆的手机每次解锁就弹出框需要输入icloud密码,我一直点取消,幸亏
    支持(3反对(4回复
  1. 189
    cm28q   说道:
    看月光兄有一阵子了,感受就是专业性不足然后又很少参与讨论
    支持(3反对(4回复
  1. 190
    skypirr   说道:
    这种是要匹配MD5的吧,带病毒的和官方的MD5对不上服务器不会认为是同一个文件
    支持(4反对(5回复
  1. 191
    十一文   说道:
    据说xcode是360收购的公司? 真的吗?
    支持(6反对(7回复
  1. 192
    yyhzhang_k8o   说道:
    靠,常用应用全了
    支持(3反对(4回复
  1. 193
    个人部落格   说道:
    微信已中招,就等着支付宝的消息了
    支持(6反对(7回复
  1. 194
    為何咩   说道:
    hash校验自觉的做吧 没得逃的
    支持(3反对(4回复
  1. 195
    T哥要赚大钱   说道:
    呵呵,幸亏#支付婊# 没中招不然……
    支持(4反对(5回复
  1. 196
    妙手空空   说道:
    其实...我总隐隐觉得这是数字公司干的... #贼喊捉贼#
    支持(3反对(4回复
  1. 197
    一塌糊涂   说道:
    中毒版本比原版大好几m
    支持(2反对(3回复
  1. 198
    ooohtj   说道:
    感觉夹带私货了吧,微信的还是等第三方检测吧。
    支持(4反对(5回复
  1. 199
    奋斗青年Lozri   说道:
    什么试验?能做半年
    支持(4反对(5回复
  1. 200
    董Patriot   说道:
    准备冼干净屁股坐牢吧
    支持(4反对(5回复
  1. 201
    N00b_Joren   说道:
    作者都公开源码了
    支持(4反对(5回复
  1. 202
    吕梁陈三   说道:
    其实问题不大,人家就是上传到自己的网盘,开发者不从(Apple)官网下,从网盘下也是no zuo no die的典型模式
    支持(4反对(5回复
  1. 203
    瑟鹿骑   说道:
    我觉得他挺牛逼的 闹这么大事哈哈哈哈
    支持(4反对(5回复
  1. 204
    何怪哉   说道:
    反墙人人有责,绝不沉默
    支持(6反对(7回复
  1. 205
    凯迪么拉克   说道:
    要怪就怪墙吧。。。
    支持(5反对(6回复
  1. 206
    Mark_Hwang   说道:
    这种分析问题的逻辑欠妥。Android 开发工具有类似 Xcode 的这种机制? 博主自己分析过没有,这种乱下结论可不好。
    支持(4反对(5回复
  1. 207
    Bollen_Chak   说道:
    谁让你们不去官网下载
    支持(2反对(3回复
  1. 208
    胡铠鸥   说道:
    如果本代码真是原博所言只是个实验,那么我要说:“好奇害死猫”!本次事件或许你会说是实验结果,或许也会有人说是苹果审核不够安全。但是,如此公开源码之后所带来的,必然是灾难性的广泛被利用,然后很可能是法律责任,奉劝技术大仙们不要干这样的事情。图样图森破,可惜了你的智商!!哎
    支持(3反对(4回复
  1. 209
    balolu   说道:
    为什么不md5校验
    支持(2反对(3回复
  1. 210
    V_Shaw   说道:
    联通网上营业厅中标。其他都没安装或不是相应版本。
    支持(4反对(5回复
  1. 211
    饭否饭矣   说道:
    看一下你有没有这些版本的软件,要删掉,并改icloud和app store的密码
    支持(4反对(5回复
  1. 212
    我的爱天生丽质   说道:
    表示四五个咋整
    支持(4反对(5回复
  1. 213
    想飞的朝军   说道:
    我擦!腾讯大厂也走小路吗?!还有12306,那么多钱投入的呢!尼玛,是不是又要用户买单?!
    支持(5反对(6回复
  1. 214
    怒发狂舞   说道:
    安卓手机不受影响吧?
    支持(4反对(6回复
  1. 215
    shenwei356   说道:
    改密码不卸载应用是不是没用
    支持(3反对(5回复
  1. 216
    臧柳升   说道:
    对方已经关闭了。网易云音乐出公告了
    支持(4反对(6回复
  1. 217
    Pants_Z   说道:
    五个中了两...
    支持(4反对(6回复
  1. 218
    没动   说道:
    看关于所谓“XcodeGhost”的澄清想加上广告就知道了,明显是故意的,再说这些“各大公司”简直是傻布,我们平时注意点的人都只上官方下软件,就是想说官方安全,来源可靠,有签名,千算万算,败在这些中专毕业的纱布开发者身上,火大,有气没地出,只恨自己下这些软件,改密码去。
    支持(3反对(5回复
  1. 219
    丿丨丶心碎_S   说道:
    幸好我买不起苹果
    支持(4反对(6回复
  1. 220
    Joey高山流水   说道:
    真是日了狗了!
    支持(4反对(6回复
  1. 221
    锦城月   说道:
    只有国内的app受影响吗?
    支持(6反对(8回复
  1. 222
    梵VAN   说道:
    今天系统弹出几次输入id和密码
    支持(3反对(5回复
  1. 223
    VackaeP   说道:
    哦呵呵CDN实力背锅😃
    支持(5反对(7回复
  1. 224
    不想笑的老张   说道:
    这个下毒的思路真是不佩服不行
    支持(4反对(6回复
  1. 225
    Lawrence1113   说道:
    “被加速了”?
    支持(4反对(6回复
  1. 226
    就说高科技   说道:
    细思真TM 恐
    支持(4反对(6回复
  1. 227
    一碗梦   说道:
    重要东西下完不hash的人类啊
    支持(3反对(5回复
  1. 228
    时光迹痕   说道:
    我去,我怎么感觉最近手机没重启却老是要我输密码而不是按指纹呢!!!
    支持(1反对(3回复
  1. 229
    丕子   说道:
    这么多,为毛会有微信?
    支持(2反对(4回复
  1. 230
    星际快递员   说道:
    只能在中木马的应用里弹出alert窗口。在App Store肯定是弹不出来的吧
    支持(5反对(7回复
  1. 231
    惜tomo   说道:
    还好晚上没玩手机
    支持(5反对(7回复
  1. 232
    進擊de墨墨   说道:
    既然其他都偽裝得那麼像了,為什麼OK還要做得不一樣?
    支持(5反对(7回复
  1. 233
    xsS_小柠檬   说道:
    日了狗了最近经常要我输
    支持(5反对(7回复
  1. 234
    焦糖玛奇朵鞋控   说道:
    除了微信 涉及的都删了 微信怎么办。。。
    支持(3反对(5回复
  1. 235
    雪国青芪   说道:
    icloud从来没有登录过怎么办?会有问题吗?
    支持(6反对(8回复
  1. 236
    曼谷飞鸟   说道:
    我操,我中招了
    支持(3反对(5回复
  1. 237
    二货哥lx   说道:
    本以为iOS比较安全…本以为…
    支持(2反对(4回复
  1. 238
    开外挂的人参   说道:
    不用怂,怼过去!
    支持(3反对(5回复
  1. 239
    KBeyond   说道:
    我这边安卓的那个网站能打开了
    支持(4反对(6回复
  1. 240
    秋刀鱼的春天0830   说道:
    这就是国内的所谓好政策!
    支持(5反对(7回复
  1. 241
    晨博哥   说道:
    第三条有点可笑,连开发工具被人下了药都不知道,还在这里吹牛,淡化事件影响。
    支持(5反对(7回复
  1. 242
    fooby   说道:
    只从Google play下载~~更新
    支持(2反对(4回复
  1. 243
    谁家的熊孩儿   说道:
    打个比方我是卖菜刀的,正常人买刀是切菜切肉,不正常的人买我的刀去杀人能怪我吗吗?就开发环境来说意思差不多😊只能说他把人家杀了说明我的刀磨的太快。能理解吧?
    支持(2反对(4回复
  1. 244
    程序员一宁   说道:
    这次事情不小。
    支持(3反对(6回复
  1. 245
    麦穗波波夫   说道:
    用了联通营业厅
    支持(5反对(8回复
  1. 246
    某泫   说道:
    启动了二次保护那个东西 应该就没问题了吧?我现在有二次保护必须往手机发验证码才能登入iCloud
    支持(2反对(5回复
  1. 247
    简悦云风   说道:
    不用危言耸听吧,难不成你一个 app 还有权限取到 itunes 账号密码?真把 ios 当国内的安卓渠道啊。
    支持(3反对(6回复
  1. 248
    MakicLin费浩林   说道:
    几乎没有不中抢的用户吧,编译器开后门这个思路倒是挺有趣的。
    支持(3反对(6回复
  1. 249
    xjtu   说道:
    软件安装包没有校验码吗?
    支持(3反对(6回复
  1. 250
    ---黑暗面---   说道:
    論“iDiot OS” 的安全性
    支持(1反对(4回复
  1. 251
    blazenur   说道:
    用迅雷下载这种东西的程序员不会太多吧
    支持(3反对(6回复
  1. 252
    胡荣婷   说道:
    下了迅雷怎么办。
    支持(6反对(9回复
  1. 253
    请叫我丁大胖子   说道:
    丫下载劫持不是一两天了,之前就下过牛头不对马嘴的文件。还是去官网用fdm这样的国外软件下考谱
    支持(2反对(5回复
  1. 254
    -钟文韶   说道:
    p2p分享经常会造成这样的情况
    支持(3反对(6回复
  1. 255
    Lv1_高频法师学徒   说道:
    不过安卓工具大多开源了,动手脚容易被发现,波及面不可能这么广
    支持(2反对(5回复
  1. 256
    请叫我丁大胖子   说道:
    闭关锁国,不可告人
    支持(4反对(7回复
  1. 257
    陌路僧-秋   说道:
    还好不是安卓的sdk哟,不然后果比这个严重至少10倍吧
    支持(4反对(8回复
  1. 258
    guorui6412   说道:
    我草,一群垃圾公司垃圾码农,这事,没有负责部门调查吗?
    支持(4反对(8回复
  1. 259
    MIKA_ALONSO   说道:
    谁顺个手把这些应用全举报到苹果?
    支持(3反对(7回复
  1. 260
    莫名jiayuan   说道:
    没动开发怎么不在官网下载xcode
    支持(3反对(7回复
  1. 261
    newwie   说道:
    迅雷难道不检验hash?这么挫
    支持(2反对(6回复
  1. 262
    游客走了   说道:
    就说以前手机没重启,老是叫我输入密码,还好开了两步验证
    支持(3反对(7回复
  1. 263
    马默语   说道:
    掌握科学上网的科技公司才是真正科学的科技公司。
    支持(3反对(7回复
  1. 264
    紫油东来   说道:
    打开一看,我有个滴滴打车,即刻拿起手机准备删app,手机点亮突然发现哪里不对劲,猛然发现左上角的MI很耀眼。赶紧得喝个小米粥压压惊。
    支持(2反对(6回复
  1. 265
    焦糖玛奇朵鞋控   说道:
    晕了 哪个是真的?
    支持(1反对(5回复
  1. 266
    玛丽莲她猛露   说道:
    这意思就是说,如果,有人在我们家打你,我是有能力报警的。
    支持(2反对(6回复
  1. 267
    凯迪么拉克   说道:
    有时候不是程序员不想重新搭建开发环境,而是项目经理的各种催,没时间。。其实这也暴露出一个问题就是项目经理也有错。有些项目经理不懂,搭建个环境也得一两天?梯子不好的时候下个Android sdk下个一两天。。所以如果项目经理开始能多给个一两天搭建开发环境,就可以尽量避免开发工具来路不正的风险
    支持(3反对(7回复
  1. 268
    软件民工2015   说道:
    弹窗骗密码也是无意为之?坐牢坐定了。
    支持(3反对(7回复
  1. 269
    费萝拉   说道:
    不过如何确定他是这个作者,又如何确定他说的是实情,万一明修栈道暗度陈仓呢。
    支持(4反对(8回复
  1. 270
    生活创意   说道:
    改了密码还用删除软件不?
    支持(4反对(9回复
  1. 271
    小山村大自然   说道:
    这还是大厂的app,其他小作坊的app咋办,这是为16G腾空间嘛😒
    支持(4反对(9回复
  1. 272
    蓦有鱼丸   说道:
    12306都敢黑?
    支持(2反对(7回复
  1. 273
    映刻   说道:
    天呐!!!我根本就不知道我在哪个应用输入过。。。但是启用了两步验证。
    支持(5反对(10回复
  1. 274
    右耳西米   说道:
    再怎么说,一个大厂,下个正版编译环境的功夫都没有?
    支持(5反对(10回复
  1. 275
    汀汀沐   说道:
    怪不得最近一段时间经常莫名其妙有要输入icloud的密码!
    支持(3反对(8回复
  1. 276
    土豪金   说道:
    不翻墙的码农不是好码农
    支持(3反对(8回复
  1. 277
    迷糊23醉X超级超人   说道:
    解释的太苍白了,明明就是在做坏事,建议国家对此人以恶意传播病毒并造成重大社会影响的罪名关几年。怪不得那么多人的icloud被盗
    支持(4反对(9回复
  1. 278
    就是Yucheng   说道:
    根本原因还是制度…
    支持(2反对(7回复
  1. 279
    画中仙特效网   说道:
    真是,我靠,软件这么弄确实让人反感。
    支持(1反对(7回复
  1. 280
    __HOWELL__   说道:
    wechat 6.2.6有问题吗?
    支持(3反对(9回复
  1. 281
    五星农场   说道:
    就是,需要全面查查。
    支持(2反对(8回复
  1. 282
    SparkleZeng   说道:
    什么情况,名单上有微信!
    支持(1反对(8回复
  1. 283
    有人说刘伟楠这个   说道:
    微软比你们高不知道哪里去了。自带下载器
    支持(3反对(10回复
  1. 284
    8deepwater   说道:
    瞬删高德地图!
    支持(0反对(8回复

发表留言