越狱有风险:新型iOS病毒专门盗取越狱设备Apple ID
上周末,在Reddit上的讨论中,有用户指出一款iOS设备上的新病毒——unflod.这款病毒将导致越狱设备重复崩溃,并窃取用户的Apple ID等信息,将其转发到攻击者的服务器上。
安全专家Stefan Esser对中毒设备中的二进制代码进行了静态分析。他在报告中国呢称unflod病毒将侵入iOS安全机制中的SSLWrite功能,对输入iOS设备的字符串进行扫描,截取Apple ID及密码信息,并将信息发送至攻击者的服务器中。
Esser还表示,受攻击的主要是32位iOS设备,目前尚未在文本库中发现针对64位设备的病毒代码——这也将意味着iPhone5S、iPad Air、iPad mini 2G将不会受影响。
目前,Reddit上亦有用户提出了相应的检测及应对措施:打开SSH/Terminal,搜索文件夹Library/MobileSubstrate/DinamicLibraries,若搜索到Unflod.dylib文件则证明设备已经被感染。删除该动态数据库文件暂时能够规避信息盗窃。不过由于尚不明确该文件的安装方式,这种方法并不一定能够一劳永逸。
基于此,Esser建议用户恢复系统回到未越狱状态或更改相关ID密码。
据悉携带该病毒的程序并非来自”越狱App Store”——Cydia的官方市场,至此,安装来源不明的应用程序的危险性再度被强调。
Cydia的开发者Jay Freemen(Saurik)对”该病毒是否来自Cydia资源库”的疑问进行了回应,称其可能性非常小,并再次表态不建议用户随意在Cydia中添加URL路径并安装不明程序。
Via:Ars technica
猎云网4月23日报道(编译:阿沫))

关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 吉林养生培训102人感染 官方介入 4798407
- 2 山东栖霞金矿井下救援画面首曝光 4630463
- 3 石家庄新增27例本土确诊病例 4468397
- 4 北京确诊6岁男童曾在小饭桌托管 4161083
- 5 两中国人靖国神社烧战犯牌位获缓刑 4015445
- 6 石家庄新乐市长寿街道升为高风险 3874904
- 7 金矿救援钻孔已通:联系上被困人员 3739283
- 8 "卢书记"应该怎么办?中纪委给答案 3608408
- 9 邢台一核酸检测机构瞒报3例阳性 3482113
- 10 周杰伦发福撞脸钱枫 3360239