數(shù)碼 > 手機 > 正文

字號：大 中 小

部分越獄iPhone感染病毒可導致賬戶密碼丟失

中國網(wǎng) www.china.com.cn 2014-04-22 14:00
打印 | 轉(zhuǎn)發(fā) | 評論

部分越獄iPhone感染病毒可導致賬戶密碼丟失

　　美國科技博客DigitalTrends周一報道稱，德國移動安全公司SektionEins在部分“越獄”iOS設(shè)備中發(fā)現(xiàn)一款名為“unfold baby panda”的惡意程序，可盜取用戶賬戶和密碼。

　　最初，有社交新聞網(wǎng)站Reddit用戶抱怨，在使用其越越iPhone訪問Google Hangout和Snapchat時經(jīng)常崩潰。經(jīng)SektionEins追蹤后發(fā)現(xiàn)，這是一款名為“unfold baby panda”的病毒程序所為。

　　SektionEins表示，有跡象表明該惡意程序來自中國。首先，被感染文件的數(shù)字簽名來自“Wang Xin”(應(yīng)為中國iPhone應(yīng)用開發(fā)者)。此外，該惡意程序在盜取蘋果賬號和密碼后，會將這些信息發(fā)送至23.88.10.4。根據(jù)所顯示的錯誤信息來看，這似乎是一家中國網(wǎng)站。

　　但DigitalTrends同時指出，上述信息也存在偽裝的可能，因此目前尚不能確定這款惡意程序來自哪里，以及如何進入iOS設(shè)備中。目前該惡意程序只影響越獄的iPhone，它能侵入受影響設(shè)備正在運行的所有程序，并監(jiān)聽外出的SSL連接。

　　SektionEins稱：“當前越獄社區(qū)認為，刪除Unfold.dylib文件庫，并修改Apple ID密碼就可躲過此劫。但目前還不清楚動態(tài)庫是如何在設(shè)備上結(jié)束的，也不知道該應(yīng)用是否還有其他惡意行為?！?/p>

　　SektionEins認為，目前最安全的解決方案是對設(shè)備進行重置，這意味著iOS設(shè)備將失去越獄狀態(tài)。該惡意程序的簽名為2月14日，這意味著不少“越獄”用戶可能已感染兩個月之久。