越狱iPhone存恶意代码 可窃取账号及密码或源自中国_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 越狱iPhone存恶意代码 可窃取账号及密码或源自中国

越狱iPhone存恶意代码 可窃取账号及密码或源自中国

 2014/4/22 12:31:09    程序员俱乐部  我要评论(0)
  • 摘要:越狱iPhone存恶意代码可窃取账号及密码或源自中国4月22日消息,据国外媒体报道,德国手机安全商日前表示,在“越狱”的iOS设备上发现了一种名为“unfoldbabypanda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据该程序的数字签名和IP来源等信息看,它很可能是源自中国的iPhone开发者。德国移动安全公司SektionEins的发现,该恶意程序的数字化iPhone开发人员证书签名为WangXin。并且
  • 标签:iphone 代码 中国

1

越狱 iPhone 存恶意代码可窃取账号及密码或源自中国

  4 月 22 日消息,据国外媒体报道,德国手机安全商日前表示,在“越狱”的 iOS 设备发现了一种名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据该程序的数字签名和 IP 来源等信息看,它很可能是源自中国的 iPhone 开发者。

  德国移动安全公司 SektionEins 的发现,该恶意程序的数字化 iPhone 开发人员证书签名为 Wang Xin。并且,程序窃取的 Apple ID 和用户密码,会以纯文本的形式发送到一个 IP 23.88.10.4 的中国网站。但该网站目前不能访问。也有可能是这一证书被恶意程序开发者利用,所以现在,没有人知道这款恶意软件来自于何处

  该公司表示:“删除 Unflod.dylib 或 framework.dylib 文件并修改 Apple ID 密码之后,就足以抵御这次攻击。然而,仍无法确定这些动态库是如何出现在设备上。”

  所以,公司认为唯一安全的解决方法是完全恢复出厂设置,而这意味着用户要放弃 iPhone 越狱。

发表评论
用户名: 匿名