iPhone越獄會中毒?如何檢測設備被感染

  對於使用蘋果iPhone、iPad等用戶來說,有相當一部分人都喜歡通過越獄獲取更多權限,不過目前傳出消息,目前有部分越獄的iOS設備中已經被一款可以竊取用戶賬號和密碼的病毒感染。

  據德國手機安全商SektionEins稱,這一病毒經常試圖將竊取到的蘋果賬號和密碼以明文形式不斷向一個中國IP“23.88.10.4”(不過筆者分別百度和谷歌搜索都顯示該IP來自美國)發送,且被感染文件的數字簽名屬於一位名為“Wang Xin”的中國iPhone開發者。因此這一病毒文件也被命名為瞭“unfold baby panda”.不過據稱指向中國的這些證據也可能是偽裝的,還不能夠確認該惡意程序來自何方何人,也不清楚該程序是通過何種方式進入iOS設備當中的。


iPhone越獄可能中病毒

  目前隻有越獄的設備才存在unfold baby panda病毒,並通過掛鉤unfold.dylib、unfold.plist和framework.dylib等庫文件以監聽對外的SSL連接。該病毒最早的數字簽名時間是2月14日,也就是說在此時間之後的越獄用戶最有可能已經被其感染。據SektionEins稱,完全刪除這三個庫文件(可通過iFile文件管理器查找並刪除),並重置蘋果賬號的密碼基本可以防止相關攻擊,不過也可能不徹底,完全還原並放棄越獄還是最穩妥的辦法。

  如何知道自己的設備是否被感染–通過iFile文件管理器進入 /Library/MobileSubstrate/DynamicLibraries/,如果其中存在Unflod.dylib或Unflod.plist.文件,說明已經被該病毒文件感染(也不排除該病毒文件會以其他命名藏匿其中的可能)。


在這裡查找

Leave a Reply

Your email address will not be published. Required fields are marked *