雖然大部分安全統計機構的報告都直指Android系統存在諸多安全隱患,並細數Android使用者的個人資料甚至錢財存在各種風險,但實際上iOS也不是絕對安全的。國外一名網友發現了可在iOS系統後臺運行,並以用戶Apple ID為目標的惡意應用——當然只要你有一定的常識應該就會知道App Store的審核機制有多麼嚴格,所以發生這樣的情況僅限在已越獄的iOS設備上。而且還需要使用者從不可信的源下載這樣的應用才能引發這種安全風險。
這名網友名叫tdvx,他在Reddit網站宣稱:“大約上周起,Snapchat和Google Hangouts就開始崩潰。在卸載並重新安裝我先前安裝的30個外掛程式之後也不起作用,我就開啟了iCleaner,並且禁用了每個mobile substrate外掛程式,在找到罪魁禍首之後再將其它的全部重新啟用。我不知道它做了什麼,網上也沒搜索出個結果,現在我仍對該項目禁用,只是我還是非常好奇。”
這款惡意應用名為“Unflod Baby Panda”,主要傳播在中國iOS軟體網站。德國安全企業SektionEins表示,該應用會監聽SSL流量,並查詢Apple ID證書。這家公司認為,Unflod Baby Panda能在被感染的設備上安裝其他檔,只是目前暫時還沒能完全發現其惡意行為,不過SektionEins同時也說,這款應用是可以手動清除的。
SektionEins表示:“當前越獄社區認為刪除Unfold.dylib庫,並修改Apple ID密碼就可以躲過此惡意應用的影響。只是目前還不清楚動態庫是如何在設備上結束的,所以也不知道該應用是否還帶來了其他的惡意行為和副產品。我們認為,目前最安全的解決方法是對設備進行重置,當然這樣設備也會失去越獄狀態。”
不過已經越獄的iOS用戶也不必過度恐慌,該惡意應用對絕大部分設備都不起作用。在iOS 7.1系統中,蘋果已經封堵了曾存在於iOS 7上的漏洞,製作該應用的駭客目前暫未發佈此應用的iOS 7.1版本。截至4月8日為止,已經有60%的iOS設備升級到了最新的iOS 7.1。
資料來源
刪除惡意軟體"unflod baby panda" 的 "Unflod.dylib庫文件"
檢視路徑→/Library/MobileSubstrate/DynamicLibraries/.....(無JB者略過)
此篇文章於 04-22-2014 20:29 被 achuan 編輯。
自己的手機越獄時,惡意軟體也跟著一起越獄了。
我沒JB
所以我不怕
作者: achuan
惡意軟體"unfold baby panda" 的 "Unfold.dylib和Unfold.plist庫文件"
檢視路徑→/Library/MobileSubstrate/DynamicLibraries/.....
http://www.idownloadblog.com/2012/09...old-2-0-cydia/
...............................................................................................................................................
※剛網上找到了德國原創原文,unflod才是作者的用字,unfold是不對的用字。多謝头号哆啦迷的指正。
此篇文章於 04-22-2014 20:53 被 achuan 編輯。
http://nakedsecurity.sophos.com/2014...od-baby-panda/
發文規則
廣告
廣 告
廣告
回覆時引用此篇文章
作者: achuan
