中国黑客向iOS 7下手 iPhone越狱用户危险
  • 娄斌
  • 2014年04月22日 07:47
  • 0

Android由于其开放性,一直被安全问题所困扰,但iOS就一定是安全的吗?特别是已经越狱的iOS设备要小心了,一旦从不可信任的源下载应用,你的Apple ID就有可能面临危险。

据报道,德国手机安全商SektionEins日前表示,部分“越狱”的iOS设备中存在一款名为“Unflod Baby Panda”的恶意程序。该程序可窃取用户的帐号及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。

根据德国手机安全商SektionEins所公布的信息,被感染文件的数字签名属于一位来自中国的iPhone开发者——Wang Xin。此外,该恶意程序总是试图将窃取到的苹果帐号及密码以明文形式不断向一个中国IP发送。因此不禁让人怀疑,此恶意程序或是源自中国——而为了暗示这样的出身,网友也给该恶意程序取名为“Unflod Baby Panda”。

指向中国的那些表面“证据”有可能是伪装的,目前没有人能确定该程序究竟是出自何人之手,以及是怎样进入到iOS设备中的。“Unflod Baby Panda”只存在于那些“越狱”了的设备,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。

SektionEins表示,完全删除以上三个库文件后,并重置苹果帐号密码,应该足以防止有关攻击。但该机构也承认,目前仍不清楚以上的动态库是如何进入到设备里,及是否会带来更多的恶意程序等情况。

“最安全的做法是进行一次完全还原,并放弃越狱。”SektionEins指出。“Unflod Baby Panda”最早的数字签名为2月14日,这意味着不少“越狱者”已至少被感染了两个月时间。

已经越狱的iOS用户不必过度恐慌,在iOS 7.1系统中苹果已经封堵了漏洞。

iOS 7最新恶意程序 黑客或来自中国

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0