越狱 iPhone 存恶意代码可窃取账号及密码或源自中国
4 月 22 日消息,据国外媒体报道,德国手机安全商日前表示,在“越狱”的 iOS 设备上发现了一种名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据该程序的数字签名和 IP 来源等信息看,它很可能是源自中国的 iPhone 开发者。
德国移动安全公司 SektionEins 的发现,该恶意程序的数字化 iPhone 开发人员证书签名为 Wang Xin。并且,程序窃取的 Apple ID 和用户密码,会以纯文本的形式发送到一个 IP 23.88.10.4 的中国网站。但该网站目前不能访问。也有可能是这一证书被恶意程序开发者利用,所以现在,没有人知道这款恶意软件来自于何处。
该公司表示:“删除 Unflod.dylib 或 framework.dylib 文件并修改 Apple ID 密码之后,就足以抵御这次攻击。然而,仍无法确定这些动态库是如何出现在设备上。”
所以,公司认为唯一安全的解决方法是完全恢复出厂设置,而这意味着用户要放弃 iPhone 越狱。