XCodeGhost横行，测试员如何快速抓“鬼”？

本文章转载于搜狗测试

事件梗概

昨天网上曝出iOS平台的重大问题。通过非官方渠道下载的Xcode编译出来的APP被注入了第三方的代码，带“鬼”的APP会向某服务器上传数据。至此，iOS平台无毒传说被打破，业界一片哗然。目前了解到的已查出带“鬼”的APP有12款，这其中不乏口碑好、用户多的优质APP。

然而，真的只有这些APP有“鬼”吗？

下面介绍下如何检验iPhone上是否有带“鬼”APP。

第一步

在电脑上安装一个网络抓包工具，本文以Fiddler为例进行介绍。安装完成后查看第二步。

第二步

打开Fiddler，菜单中选择Tools->Fiddler Options，在弹出的窗口中选择Connections标签；

勾选"Allow remote computers to connect"；

Fiddler listens on port保持默认就好，不过记住是什么。

如下图所示：

第三步

查看电脑的IP地址，这里假设是：192.168.1.101，然后设置iPhone上WiFi的HTTP代理，如下所示：

第四步

重启Fiddler，然后把手机上的APP逐个开启，如果APP开启后抓到如下数据，说明该APP有问题，果断删掉或是坐等升级吧。虽然现在黑客设置的服务器关闭了，但是会不会偷偷再开启就不好说了。

有问题的数据包Host是：

init.icloud-analysis.com