部分越狱iPhone感染恶意程序 黑客或来自中国


SektionEins公布的信息显示,被感染文件的数字签名属于一位名为WangXin的中国iPhone应用开发者;同时,该恶意程序一直试图将所盗取的苹果账号及密码秘密发送给中国IP地址23.88.10.4。因此,该公司专家怀疑这款恶意程序源自中国。

不过这也存在伪装可能,目前还没有确切证据证明这款恶意程序出自何人之手。“unfold baby panda”签名最早为2月14日,这意味着不少“越狱”用户至少感染该程序两个月之久。不过,只有越狱的iPhone受此影响,通过unfold.dylib、unfold.plist和framework.dylib文件库监听对外的SSL链接。

SektionEins方面表示,目前完全删除上述三个文件库,并重置苹果账号密码,应该可以防止恶意攻击,不过目前尚不清楚这三个文件库如何进入用户设备中,以及是否会带来其他恶意程序安装包。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐