对于使用苹果iPhone、iPad等用户来说,有相当一部分人都喜欢通过越狱获取更多权限,不过目前传出消息,目前有部分越狱的iOS设备中已经被一款可以窃取用户账号和密码的病毒感染。
据德国手机安全商SektionEins称,这一病毒经常试图将窃取到的苹果账号和密码以明文形式不断向一个中国IP“23.88.10.4”(不过笔者分别百度和谷歌搜索都显示该IP来自美国)发送,且被感染文件的数字签名属于一位名为“Wang Xin”的中国iPhone开发者。因此这一病毒文件也被命名为了“unfold baby panda”。不过据称指向中国的这些证据也可能是伪装的,还不能够确认该恶意程序来自何方何人,也不清楚该程序是通过何种方式进入iOS设备当中的。
iPhone越狱可能中病毒目前只有越狱的设备才存在unfold baby panda病毒,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。该病毒最早的数字签名时间是2月14日,也就是说在此时间之后的越狱用户最有可能已经被其感染。据SektionEins称,完全删除这三个库文件(可通过iFile文件管理器查找并删除),并重置苹果账号的密码基本可以防止相关攻击,不过也可能不彻底,完全还原并放弃越狱还是最稳妥的办法。
如何知道自己的设备是否被感染—通过iFile文件管理器进入 /Library/MobileSubstrate/DynamicLibraries/,如果其中存在Unflod.dylib或Unflod.plist.文件,说明已经被该病毒文件感染(也不排除该病毒文件会以其他命名藏匿其中的可能)。
在这里查找(图片引自techbeasts)