這款惡意應用名為“Unflod Baby Panda”,主要傳播在中國iOS軟體網站。德國安全企業SektionEins表示,該應用會監聽SSL流量,並查詢Apple ID證書。這家公司認為,Unflod Baby Panda能在被感染的設備上安裝其他檔,只是目前暫時還沒能完全發現其惡意行為,不過SektionEins同時也說,這款應用是可以手動清除的。
SektionEins表示:“當前越獄社區認為刪除Unfold.dylib庫,並修改Apple ID密碼就可以躲過此惡意應用的影響。只是目前還不清楚動態庫是如何在設備上結束的,所以也不知道該應用是否還帶來了其他的惡意行為和副產品。我們認為,目前最安全的解決方法是對設備進行重置,當然這樣設備也會失去越獄狀態。”
不過已經越獄的iOS用戶也不必過度恐慌,該惡意應用對絕大部分設備都不起作用。在iOS 7.1系統中,蘋果已經封堵了曾存在於iOS 7上的漏洞,製作該應用的駭客目前暫未發佈此應用的iOS 7.1版本。截至4月8日為止,已經有60%的iOS設備升級到了最新的iOS 7.1。
資料來源