越狱iPhone恶意码源自中国?

越狱iPhone恶意码源自中国?

4月22日消息,据国外媒体报道,德国手机安全商SektionEins日前表示,部分“越狱”的iOS设备中存在一款名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。
根据德国手机安全商SektionEins所公布的信息,被感染文件的数字签名属于一位来自中国的iPhone开发者——Wang Xin。此外,该恶意程序总是试图将窃取到的苹果帐号及密码以明文形式不断向一个中国IP发送。因此不禁让人怀疑,此恶意程序或是源自中国——而为了暗示这样的出身,网友也给该恶意程序取名为“unfold baby panda”。
指向中国的那些表面“证据”有可能是伪装的,目前没有人能确定该程序究竟是出自何人之手,以及是怎样进入到iOS设备中的。“unfold baby panda”只存在于那些“越狱”了的设备,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。
SektionEins表示,完全删除以上三个库文件后,越狱iPhone恶意码源自中国?

并重置苹果帐号密码,应该足以防止有关攻击。但该机构也承认,目前仍不清楚以上的动态库是如何进入到设备里,及是否会带来更多的恶意程序等情况。
“最安全的做法是进行一次完全还原,并放弃越狱。”SektionEins指出。
“unfold baby panda”最早的数字签名为2月14日,这意味着不少“越狱者”已至少被感染了两个月时间。

米粒在线
  • 本文由 发表于 2014年4月22日18:50:06
  • 转载请务必保留本文链接:https://www.miliol.org/22193.html
百科知道

给数据库做分表处理

对于WordPress数据库的posts文章表很大,怎么优化是个头疼的问题。想到了分表就想尝试下。做个记录。原创记录文章,转载请注明出处。 优化WordPress数据库中的posts表,可以从以...
科技

三折秒杀!京东年货节正式启动

明天,1月10日,农历腊月初八,腊八节。 今天,1月9日,20点,京东正式启动了一年一度的年货节大促活动,各种优惠促销纷纷开启。 京东官方也奉上了京东超级秒杀日必买清单,不少产品半价,有的...
生活道理

熬夜如何改变了我们的身体

熬夜的危害有很多,如:经常感到疲劳,免疫力下降:人经常熬夜造成的后遗症,最严重的就是疲劳、精神不振;人体的免疫力也会跟着下降,感冒、胃肠感染、过敏等等自律神经失调症状都会出现。 头痛:熬夜的隔天,上班...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: