SektionEins表示:“当前越狱社区认为删除Unfold.dylib库,并修改Apple ID密码就可以躲过此恶意应用的影响。只是目前还不清楚动态库是如何在设备上结束的,所以也不知道该应用是否还带来了其他的恶意行为和副产品。我们认为,目前最安全的解决方法是对设备进行重置,当然这样设备也会失去越狱状态。”
对于使用苹果iPhone、iPad等用户来说,有相当一部分人都喜欢通过越狱获取更多权限,不过目前传出消息,目前有部分越狱的iOS设备中已经被一款可以窃取用户账号和密码的病毒感染。
据德国手机安全商SektionEins称,这一病毒经常试图将窃取到的苹果账号和密码以明文形式不断向一个中国IP“23.88.10.4”(不过笔者分别百度和谷歌搜索都显示该IP来自美国)发送,且被感染文件的数字签名属于一位名为“Wang Xin”的中国iPhone开发者。因此这一病毒文件也被命名为了“unfold baby panda”。不过据称指向中国的这些证据也可能是伪装的,还不能够确认该恶意程序来自何方何人,也不清楚该程序是通过何种方式进入iOS设备当中的。
iPhone越狱可能中病毒
目前只有越狱的设备才存在unfold baby panda病毒,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。该病毒最早的数字签名时间是2月14日,也就是说在此时间之后的越狱用户最有可能已经被其感染。据SektionEins称,完全删除这三个库文件(可通过iFile文件管理器查找并删除),并重置苹果账号的密码基本可以防止相关攻击,不过也可能不彻底,完全还原并放弃越狱还是最稳妥的办法。
如何知道自己的设备是否被感染——通过iFile文件管理器进入 /Library/MobileSubstrate/DynamicLibraries/,如果其中存在Unflod.dylib或Unflod.plist.文件,说明已经被该病毒文件感染(也不排除该病毒文件会以其他命名藏匿其中的可能)。
在这里查找