未分類
28 12 月 2020

我远程控制了一台未越狱的正常 iPhone ,偷看了照片并打开了手电筒(附原理解析)

我远程控制了一台未越狱的正常 iPhone ,偷看了照片并打开了手电筒(附原理解析)

資深大佬 : graetdk 15

上个月发现的,原理简单的令人发指,但我觉得还是有一定的危害性,所以录了一个视频来演示一下

(前三分钟的时候可以猜猜是怎么实现的~

YouTube: https://www.youtube.com/watch?v=0rnOsBlexe0

B 站: https://www.bilibili.com/video/BV1Vf4y1i7cn/

大佬有話說 (46)

  • 資深大佬 : HuHui

    handoff ?

  • 資深大佬 : taresky

    快速看完了,插眼

  • 資深大佬 : HuHui

    @HuHui 有点厉害

  • 資深大佬 : chinvo

    我感觉你视频中说的“继续有物理接触”这条限制,其实也可以“绕过”

    现在有很多快捷指令分享网站,在公开分享的快捷指令中,完全可以插入恶意逻辑,而大部分使用者甚至不会发现。

  • 資深大佬 : kkhaike

    概括说就是恶意远程控制的快捷指令通过递归调用可以一直在系统后台执行

  • 資深大佬 : anUglyDog

    一猜就是快捷指令,不过为啥我的快捷指令自动执行之后每次都会弹两条通知。。

  • 資深大佬 : ashong

    快捷指令也需要授权运行

  • 資深大佬 : takemeaway

    恭喜你,发现了盲点。
    这个确实是可以侵犯隐私的。
    为什么苹果没重视,因为确实是要物理接触,既然都能物理接触了,实际上还可以做更多其他的操作。
    建议还是别推广这个视频了。

  • 資深大佬 : chinvo

    * 说到公开分享的恶意快捷指令,有一个“支付助手”还是啥的快捷指令,号称能不开微信 /支付宝 /银联,就调起收款码,实际上展示的是从他服务器获取到的作者或者第三人的收款码,用了就上当了

  • 資深大佬 : INTEL2333

    虽然说有点难达成条件,但确实有点意思

  • 資深大佬 : Veneris

    02:57 秒,上方有显示快捷指令读取剪贴板
    危害确实很大,目前很多网站分享快捷指令去制造一些有意思的功能,而大部分人都没有去查看源码就允许运行了

  • 資深大佬 : mcluyu

    快捷指令能做到甚至超越很多原生 APP 能做的事情,而 Apple 对快捷指令完全没有审核,只有风险提示,这确实对小白用户是很大的风险,就跟 Android 可以随意下载安装恶意 APP 一样

  • 資深大佬 : sogwsc

    我的快捷指令 每次都会发通知告诉我触发了

  • 資深大佬 : graetdk

    @takemeaway 物理接触+持久化,这个是比较可怕的事情,应该也只有这个方式能够持久化了

  • 資深大佬 : paradoxs

    所有涉及自动化的东西关掉(比如 siri ),这些东西屌用没有,而且频频出漏洞。

  • 資深大佬 : just4id

    Jobs want to fire you.

  • 資深大佬 : takemeaway

    @graetdk 刚测试了一下,快捷指令运行是有提示的啊。 唤起的时候提示运行。

  • 資深大佬 : takemeaway

    你系统没更新吧? 每次运行快捷指令都会调出页面,无法持久化后台运行的。

  • 資深大佬 : graetdk

    @takemeaway

    我测试时候是这样:第一次运行的时候会有提示,但后面在递归调用的时候是没有提示的

  • 資深大佬 : takemeaway

    @graetdk 测试对了,刚才我一个设置没弄。
    最好把这个帖子关闭掉吧。 影响不好

  • 資深大佬 : suke971219

    快捷指令好像不能持久化,我写过循环的,置后台一会儿就挂掉了

  • 資深大佬 : graetdk

    @suke971219 这个也挺玄学的,锁屏有一定概率挂,但是也有一定概率在解锁后继续跑,不过还可以通过自动化随时重启

  • 資深大佬 : crab

    视频中说不能停止自己的木马什么意思呢?这个删除掉快捷指令不就可以了。

  • 資深大佬 : graetdk

    @crab 就是哪怕杀掉「快捷指令」整个 app,这个快捷指令还是在跑

  • 資深大佬 : newGamingLife

    有教程吗。想在自己的退役 iphone 上玩玩

  • 資深大佬 : enrolls

    DingTalk:上班了,打卡成功。
    DingTalk:下班了,打卡成功。

  • 資深大佬 : takemeaway

    @graetdk 测试了几次,容易挂掉。 各种情况无法继续重复调用。 基本上要保持后台是不可能的

  • 資深大佬 : justsosososo

    鸡肋,快捷指令运行是有提示的

  • 資深大佬 : ericwood067

    感谢提醒,以后从其他地方下载的快接指令在运行前都要检查一下,防止有窃取个人隐私的功能。连接到他们自己服务器的是不敢用了。

  • 資深大佬 : emeab

    @justsosososo 视频都不看就说鸡肋了?

  • 資深大佬 : forgottencoast

    @Veneris 怎么看源代码? 我有时候想看看别人是怎么实现的。

  • 資深大佬 : sampeng

    百度上一堆专门做快捷指令的。每个都夹带私货…

  • 資深大佬 : riggzh

    所以我记得开启快捷指令的时候,有个提醒说三方快捷指令可能会巴拉巴拉你的 iPhone

  • 資深大佬 : Veneris

    @forgottencoast
    快捷指令相当于解释型语言,都是开源的。
    你把别人的加入进来,都是可以编辑的。
    加入之前,都会提示你是否要信任此快捷指令,然后这时候也可以看源码。

  • 資深大佬 : kay666

    所以大家平常都是在哪里获取安装快捷指令呢

  • 資深大佬 : justsosososo

    @emeab 你是低能还是弱智?你看视频没? 你用他人快捷指令不会查看里面的步骤么? 这么大的 URL 看不见?还循环调用,你写个脚本搞个死循环微软是不是还得绐你检测下,就知道无脑杠….

  • 資深大佬 : ooh

    专门测试了一下,如果我的姿势没错的话,在后台快捷指令活不到 3 分钟,设置自动化运行每次触发都会有提示,对老年人来说还是有一定危害性的,广大年轻人大可不必当心

  • 資深大佬 : ooh

    @ooh 我在 14.2 下面测试的

  • 資深大佬 : emeab

    @justsosososo XD 不知道谁在无脑杠 上来就说低能 /弱智. #28 鸡肋,快捷指令运行是有提示的. 你看视频有提示吗?

  • 資深大佬 : skull

    捉奸利器

  • 資深大佬 : justsosososo

    @emeab 说你弱智低能还不服,鸡肋是啥意思懂么?说你弱智真是抬举你,你这种就是无脑 block

  • 資深大佬 : TangMonk

    其实蛮有用的,看自己的小孩

  • 資深大佬 : emeab

    @justsosososo XD

  • 資深大佬 : emeab

    @justsosososo 自己话都说不清楚,上来就是弱智 /低能 , 别人发个自己的发现 上来就说鸡肋, 你咋没发现了? 你自己能不能把你想说的话理清楚点 别无脑骂啊. 真的, 你还活着就是对你爸妈最大的惩罚 XD

  • 資深大佬 : Rrrrrr

    哗众取宠的感觉……

  • 資深大佬 : Dounx

    后台没办法存活,锁屏过一段时间之后会自动杀掉