越狱有风险：新型iOS病毒专门盗取越狱设备Apple ID

上周末，在Reddit上的讨论中，有用户指出一款iOS设备上的新病毒——unflod.这款病毒将导致越狱设备重复崩溃，并窃取用户的Apple ID等信息，将其转发到攻击者的服务器上。     安全专家Stefan Esser对中毒设备中的二进制代码进行了静态分析。他在报告中国呢称unflod病毒将侵入iOS安全机制中的SSLWrite功能，对输入iOS设备的字符串进行扫描，截取Apple ID及密码信息，并将信息发送至攻击者的服务器中。   Esser还表示，受攻击的主要是32位iOS设备，目前尚未在文本库中发现针对64位设备的病毒代码——这也将意味着iPhone5S、iPad Air、iPad mini 2G将不会受影响。   目前，Reddit上亦有用户提出了相应的检测及应对措施：打开SSH／Terminal，搜索文件夹Library／MobileSubstrate／DinamicLibraries，若搜索到Unflod.dylib文件则证明设备已经被感染。删除该动态数据库文件暂时能够规避信息盗窃。不过由于尚不明确该文件的安装方式，这种方法并不一定能够一劳永逸。   基于此，Esser建议用户恢复系统回到未越狱状态或更改相关ID密码。   据悉携带该病毒的程序并非来自”越狱App Store”——Cydia的官方市场，至此，安装来源不明的应用程序的危险性再度被强调。   Cydia的开发者Jay Freemen（Saurik）对”该病毒是否来自Cydia资源库”的疑问进行了回应，称其可能性非常小，并再次表态不建议用户随意在Cydia中添加URL路径并安装不明程序。   Via：Ars technica 猎云网4月23日报道（编译：阿沫））

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/