瞄準越獄 iPhone 惡意代碼或來自中國

4月22日消息，據國外媒體報道，一種針對越獄iPhone的病毒-unflod baby panda被用戶發現。這種病毒通過竊聽SSL流量，來獲取Apple ID密碼。根據其數字簽名，這種病毒有可能來自中國。

該惡意軟件感染名為unfold.dylib的資源庫。該惡意軟件只影響越獄的iPhone，它掛接到受影響設備的所有正在運行的進程。這種感染也會影響unfold.plist和framework.dylib文件。

有 跡象表明，這種病毒來自于中國。支持這一理論的有幾個因素。根據德國移動安全公司SektionEins的信息，這種病毒的數字化 iPhone開發人員證書簽名為Wang Xin。此外，病毒竊取的Apple ID和用戶密碼，會以純文本的形式發送到IP 23.88.10.4。這是一個中國的網站，但訪問這一網頁會顯示錯誤消息。然而，這些有可能是假的，這一證書有可能被盜。所以現在，沒有人知道其中的惡 意軟件來自于何處。

SektionEins公司表示，“目前越獄社區認為，刪除Unflod.dylib或 framework.dylib文件并修改Apple ID密碼之后，就足以抵御這次攻擊。然而，仍不知道這些動態庫是如何出現在設備上。所以同樣不知道它是否帶有額外的惡意軟件。因此，我們認為，唯一安全的 解決方法是完全恢復出廠設置，但這意味著放棄越獄。”

對于許多iOS用戶，好消息是惡意軟件無法在大多數iOS設備上工作。在iOS 7.1系統中，蘋果對iOS 7越獄方法打上了補丁。黑客尚未發布這一病毒的iOS7.1版本。截至4月8日，iOS設備有60％已升級到iOS7.1。

來自: 搜狐IT