瞄准越狱 iPhone 恶意代码或来自中国

oschina
 oschina
发布于 2014年04月22日
收藏 3

4月22日消息,据国外媒体报道,一种针对越狱iPhone的病毒-unflod baby panda被用户发现。这种病毒通过窃听SSL流量,来获取Apple ID密码。根据其数字签名,这种病毒有可能来自中国。

该恶意软件感染名为unfold.dylib的资源库。该恶意软件只影响越狱的iPhone,它挂接到受影响设备的所有正在运行的进程。这种感染也会影响unfold.plist和framework.dylib文件。

有迹象表明,这种病毒来自于中国。支持这一理论的有几个因素。根据德国移动安全公司SektionEins的信息,这种病毒的数字化 iPhone开发人员证书签名为Wang Xin。此外,病毒窃取的Apple ID和用户密码,会以纯文本的形式发送到IP 23.88.10.4。这是一个中国的网站,但访问这一网页会显示错误消息。然而,这些有可能是假的,这一证书有可能被盗。所以现在,没有人知道其中的恶 意软件来自于何处。

SektionEins公司表示,“目前越狱社区认为,删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后,就足以抵御这次攻击。然而,仍不知道这些动态库是如何出现在设备上。所以同样不知道它是否带有额外的恶意软件。因此,我们认为,唯一安全的 解决方法是完全恢复出厂设置,但这意味着放弃越狱。”

对于许多iOS用户,好消息是恶意软件无法在大多数iOS设备上工作。在iOS 7.1系统中,苹果对iOS 7越狱方法打上了补丁。黑客尚未发布这一病毒的iOS7.1版本。截至4月8日,iOS设备有60%已升级到iOS7.1。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:瞄准越狱 iPhone 恶意代码或来自中国
加载中

最新评论(42

一绿青苔
一绿青苔
Fenlog
Fenlog

引用来自“蔡小峰”的评论

此外,病毒窃取的Apple ID和用户密码,会以纯文本的形式发送到IP 23.88.10.4。这是一个中国的网站,但访问这一网页会显示错误消息。
======================
IP查询
IP地址:23.88.10.4
来自:美国

360手机安全专家介绍,该木马病毒的开发者证书显示,作者是名为WANG XIN的开发者,其用来盗取受害者Apple ID密码的服务器地址(23.228.204.55)为中国注册,地址在沈阳市。

---来自百度的搜索,开始我也以为是老外的胡说,搜过了一下具体情况
不知道起什么名字
不知道起什么名字

有些时候胜利者未必是制造枪炮的国家。

信念永恒
信念永恒

引用来自“笨蛋EGG”的评论

熊猫烧香,是不是易语言做的

引用来自“一阶魔方”的评论

delphi

引用来自“tskill”的评论

瞎说,铁定是vb做的!

引用来自“Finlay”的评论

瞎说,java写的

引用来自“未来还没来”的评论

明明是用bat写的

引用来自“您的好友”的评论

怎么可能嘛! 明明是js写的
愚蠢的人类,明明是口语写的。
您的好友
您的好友

引用来自“笨蛋EGG”的评论

熊猫烧香,是不是易语言做的

引用来自“一阶魔方”的评论

delphi

引用来自“tskill”的评论

瞎说,铁定是vb做的!

引用来自“Finlay”的评论

瞎说,java写的

引用来自“未来还没来”的评论

明明是用bat写的
怎么可能嘛! 明明是js写的
修改性别
修改性别

引用来自“笨蛋EGG”的评论

熊猫烧香,是不是易语言做的

引用来自“一阶魔方”的评论

delphi

引用来自“tskill”的评论

瞎说,铁定是vb做的!

引用来自“Finlay”的评论

瞎说,java写的
明明是用bat写的
투판시
투판시

23.88.10.4还真是美国

투판시
투판시

蓝翔?

月影南溪
月影南溪

引用来自“zhuang”的评论

笨, 蓝翔期中考试而已!!

引用来自“费南”的评论

明明就是刚期中考试没过的的补考而已!
谁说的,明明只是每日的课堂练习而已
oxsicn
oxsicn

引用来自“笨蛋EGG”的评论

熊猫烧香,是不是易语言做的

引用来自“一阶魔方”的评论

delphi

引用来自“tskill”的评论

瞎说,铁定是vb做的!

引用来自“Finlay”的评论

瞎说,java写的

引用来自“王-跃”的评论

其实是用js写的

引用来自“我真的是打酱油的”的评论

别说了,肯定用手写的

引用来自“蔡甸一角”的评论

瞎说,明明是PHP+mysql 写的

引用来自“水涵”的评论

瞎说,明明是ruby写的

引用来自“杨同学”的评论

瞎说,明明是日语写的

引用来自“水牛叔叔”的评论

乱扯,我看过源码,明明是html+css写的

引用来自“找不到名字”的评论

瞎说,明明是Brainfuck写的

引用来自“刘学炜”的评论

还是我写给你们看吧。
run:panda
begin
burn joss sticks
end
瞎说 明明是天然进化出来的
返回顶部
顶部