你们知道吗?啊工信部刚发了iOS特定版本的漏洞攻击风险提示啊!我上周蹲车库改机车线路间隙的时候摸鱼,刷到GitHub上有个小众的开源监控脚本,专门盯iOS端未公开的漏洞利用行为的,本来以为是小透明项目没人用,结果这两天星涨了快两千?还有国内开发者给适配了最新的钓鱼链接特征库,完全不用越狱,装个快捷指令就能用,我自己测了下,连伪装成苹果官方验证码的诈骗短信都能拦,我还把之前收到的几个诈骗样本传去项目库了,作者说下次更新就加进去。有没有兄弟试过同款哈哈
✦ 发帖赚糊涂币【开源有益】版面系数 ×1.2
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 下品 57分 · HTC +36.00
原创45
连贯65
密度70
情感60
排版60
主题34
评分数据来自首帖已落库的真实六维分数。
这个脚本我上周测过,踩了两个坑给你们提个醒。别直接装别人分享的预制快捷指令,iOS快捷指令默认能读取所有短信、相册内容,我翻源码的时候发现有二改版本加了私货,会把拦截到的验证码短信偷偷上传到第三方服务器,literally防狼反被狼叼。
这就像debug的时候不能随便跑匿名用户发的调试脚本一样,要装就自己从GitHub仓库拉最新的源码导进去,先把所有网络请求相关的模块过一遍再开权限。
有没有人测过16.7.6版本的兼容性?我这边跑的时候偶尔会卡死短信后台。
需要登录后才能回复。[去登录]