越狱iPhone存恶意代码 可窃取账号及密码或源自中国
发表时间:2014年4月22日 11:43 来源:Techweb
【TechWeb报道】4月22日消息,据国外媒体报道,德国手机安全商日前表示,在“越狱”的iOS设备上发现了一种名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据该程序的数字签名和IP来源等信息看,它很可能是源自中国的iPhone开发者。
德国移动安全公司SektionEins的发现,该恶意程序的数字化iPhone开发人员证书签名为Wang Xin。并且,程序窃取的Apple ID和用户密码,会以纯文本的形式发送到一个IP 23.88.10.4的中国网站。但该网站目前不能访问。也有可能是这一证书被恶意程序开发者利用,所以现在,没有人知道这款恶意软件来自于何处。
该公司表示:“删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后,就足以抵御这次攻击。然而,仍无法确定这些动态库是如何出现在设备上。”
所以,公司认为唯一安全的解决方法是完全恢复出厂设置,而这意味着用户要放弃iPhone越狱。
据悉,该恶意程序只针对越狱iPhone。该软件的签名日期是2月14日,所以该威胁可能已存在两个月。但是,黑客尚未发布这一病毒的iOS7.1版本。截至4月8日,iOS设备有60%已升级到iOS7.1。(露天)