瞄准越狱 iPhone 恶意代码或来自中国-阿里云开发者社区

开发者社区> 美人迟暮> 正文

瞄准越狱 iPhone 恶意代码或来自中国

简介:
+关注继续查看

screenshot

4月22日消息,据国外媒体报道,一种针对越狱iPhone的病毒-unflod baby panda被用户发现。这种病毒通过窃听SSL流量,来获取Apple ID密码。根据其数字签名,这种病毒有可能来自中国。

该恶意软件感染名为unfold.dylib的资源库。该恶意软件只影响越狱的iPhone,它挂接到受影响设备的所有正在运行的进程。这种感染也会影响unfold.plist和framework.dylib文件。

有迹象表明,这种病毒来自于中国。支持这一理论的有几个因素。根据德国移动安全公司SektionEins的信息,这种病毒的数字化 iPhone开发人员证书签名为Wang Xin。此外,病毒窃取的Apple ID和用户密码,会以纯文本的形式发送到IP 23.88.10.4。这是一个中国的网站,但访问这一网页会显示错误消息。然而,这些有可能是假的,这一证书有可能被盗。所以现在,没有人知道其中的恶 意软件来自于何处。

SektionEins公司表示,“目前越狱社区认为,删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后,就足以抵御这次攻击。然而,仍不知道这些动态库是如何出现在设备上。所以同样不知道它是否带有额外的恶意软件。因此,我们认为,唯一安全的 解决方法是完全恢复出厂设置,但这意味着放弃越狱。”

对于许多iOS用户,好消息是恶意软件无法在大多数iOS设备上工作。在iOS 7.1系统中,苹果对iOS 7越狱方法打上了补丁。黑客尚未发布这一病毒的iOS7.1版本。截至4月8日,iOS设备有60%已升级到iOS7.1。

文章转载自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4065 0
ASP.NET C# 用后台代码实现 跨域名访问 返回HTML代码
这份资源  我找了很久 终于找到了!  非常感谢提供这份资源的人,你很牛B! 原链接: http://www.7net.cn/web/sitetech/ASPbiancheng/200908181503.
799 0
web app iphone4 iphone5 iphone6 iphone6 Plus响应式布局 适配代码
来源:http://www.phptext.net/article_view.php?id=387 ------------------------------------------------------------------------------------------------ 文章摘要:最近接触到一个项目由于客户要求的比较~~所以也参与了下,结果晋级了一下~~来和大家分享~~现在满大街的APP,除了游戏,软件图形类的需要用原生开发好点。
946 0
实用代码-C#之IP地址和整数的互转
源码 1 [StructLayout(LayoutKind.Explicit)] 2 public struct IP 3 { 4 public IP(UInt32 value) 5 { 6 this.
724 0
分享实录 | 阿里巴巴自研代码管理平台技术解密
近日,阿里巴巴旗下企业级一站式DevOps平台——阿里云·云效正式开启公测,为了让广大开发者更好地了解“新云效”,《云效说码》栏目特别策划了《为云研发而生 解密云效公测版专场》系列分享,邀请了5位阿里巴巴技术专家通过视频直播的方式与大家在线交流,分享云效产品的亮点和技术优势。
2602 0
【C/C++学院】0907-象棋五子棋代码分析/寻找算法以及排序算法
<p></p> <h2> <span style="font-family:宋体; font-size:16pt">象棋五子棋代码分析</span><span style="font-family:宋体; font-size:16pt"></span> </h2> <p></p> <p>编译代码报错:</p> <pre code_snippet_id="1596529" snipp
1293 0
在使用Reference Source调试.Net 源代码时如何取消optimizations(代码优化)-翻译
当你在使用Reference Source functionality in VS 2008 调试.Net 的源代码的时候,你会发现很多变量没法再调试时查看。 这是因为源代码服务器上提供的代码默认是为最终销售优化过的(optimized )。
493 0
+关注
美人迟暮
Nothing for nothing.
1020
文章
212
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载