TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 【转】ipa可以直接在mac上运行了 [打印本页]

作者: refo 时间: 2020-11-19 20:55 标题: 【转】ipa可以直接在mac上运行了

https://weibo.com/2250770035/JuE6t2w8A

苹果不光不讲武德，还对安卓痛下杀手，测试了一下，就算是没有在mac的appstore上上架的应用也可以用砸壳后的ipa在mac上原生运行，也可以轻松对其hook。听我同事说，最夸张是企业签名后的ipa包，直接双击运行跟执行exe一样方便。黑灰产的春天来了，还搞毛线的群控，几台Mac直接全部搞定。

iPhone上拖下来的ipa，一点修改都不用做就可以在macOS上跑，想运行啥版本就运行啥版本，想hook就hook，想多开就多开，用脚本执行任意函数也可以，甚至写个脚本用鼠标自动点击也可以。哎，我以后再也不会相信直播在线人数，销量，播放量啥的指标了

更扯淡的是在iOS上不越狱很难搞到app沙盒里的文件，对用户的数据来说是一种保护，结果在macOS上运行的iOS app，数据全都放在user目录里，普通权限随便读写，聊天记录，明文密码啥的，一秒钟就给拖走，篡改文件导致代码执行啥的也有可能。。。

[ 本帖最后由 refo 于 2020-11-19 21:14 编辑 ]

作者: 黝黑蜗壳 时间: 2020-11-19 20:59

posted by wap, platform: Android
这个可以有！！！

作者: migiry 时间: 2020-11-19 21:08

posted by wap, platform: MAC OS X
这么快404了啊...

作者: ffcactus 时间: 2020-11-19 21:10

posted by wap, platform: iPhone
IPA是啥？

作者: beterhans 时间: 2020-11-19 21:20

posted by wap, platform: Firefox

引用:

原帖由 @ffcactus 于 2020-11-19 21:10 发表
IPA是啥？

iOS APP 的扩展名
类似 APK

作者: LTFYH 时间: 2020-11-19 21:34

posted by wap, platform: VIVO
这个安全性问题太严重了

作者: qazqaz 时间: 2020-11-19 21:47

这么爽？！

作者: thewall 时间: 2020-11-19 22:15

posted by wap, platform: Android
这块其实没有什么好的解决方案，macos里提权比ios里容易太多，而一旦提权了就基本没法防了。

作者: n2 时间: 2020-11-19 22:18

posted by wap, platform: Chrome
问题是。。ipa 你们怎么随便下？下的不都是有用户名的么？

作者: qwerty666 时间: 2020-11-19 22:37

引用:

原帖由 n2 于 2020-11-19 22:18 发表
posted by wap, platform: Chrome
问题是。。ipa 你们怎么随便下？下的不都是有用户名的么？

装个iMazing就行了

作者: bluefountain 时间: 2020-11-19 22:41

也不知道微信的服务器端能否识别出来客户端是否在macos下运行来防止群控，尤其是旧版本的ipa。不然挺可怕的。

作者: 九阴玄女 时间: 2020-11-19 22:56

posted by wap, platform: Chrome
灰产的春天

作者: wardian 时间: 2020-11-19 22:57

posted by wap, platform: iPhone
有意思

作者: somesun 时间: 2020-11-19 23:35

posted by wap, platform: iPhone
这个牛逼了

估计啥外挂工具满天飞了

作者: assa 时间: 2020-11-20 00:22

卖茶叶的成本更低了

作者: maarek_fs 时间: 2020-11-20 00:36

mac这波销量直接起飞

作者: 高等游民 时间: 2020-11-20 01:09

posted by wap, platform: iPhone
App Store下载的App就是带了证书的IPA而已。

iPhone上直接装IPA，再装一个证书，也是可以运行的，企业内部App和测试App不都是这么搞嘛。

至于沙盒文件，MacBook就相当于做了皮角，自然都可以看。

作者: Lucifer6E 时间: 2020-11-20 07:09

有啥用？自己破自己啊？
微信这种分分钟封号的
游戏作弊什么的跟PC一样的嘛

作者: thewall 时间: 2020-11-20 07:12

posted by wap, platform: Android

引用:

原帖由 @bluefountain 于 2020-11-19 22:41 发表
也不知道微信的服务器端能否识别出来客户端是否在macos下运行来防止群控，尤其是旧版本的ipa。不然挺可怕的。

识别客户端很难，大数据分析更可行一些。

作者: beterhans 时间: 2020-11-26 14:08

posted by wap, platform: Firefox

引用:

原帖由 @n2 于 2020-11-19 22:18 发表
问题是。。ipa 你们怎么随便下？下的不都是有用户名的么？

旧版本 iTunes 可以下载

作者: Wbird 时间: 2020-11-26 15:14

posted by wap, platform: iPhone
这样没有IMEI等硬件信息吧，跟模拟器区别不大啊

作者: marsghost 时间: 2020-11-26 16:50

posted by wap, platform: Android
谁能具体说说有啥用？

作者: para 时间: 2020-11-27 11:14

引用:

原帖由 bluefountain 于 2020-11-19 22:41 发表
也不知道微信的服务器端能否识别出来客户端是否在macos下运行来防止群控，尤其是旧版本的ipa。不然挺可怕的。

识别个P，它调用哪个api识别，模拟一个给它返回个正常值就行了

作者: shinsuke 时间: 2020-11-27 12:35

posted by wap, platform: iPhone
这后续肯定会更新堵漏洞吧

作者: 胜利11人 时间: 2020-11-27 12:44

说不定就是为了销量故意弄的或者说没有修补的漏洞，等销量差不多了，平稳了，漏洞就会补上也说不定。

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)