越狱iPhone存恶意代码 可窃取账号及密码或源自中国
4月22日消息,据国外媒体报道,德国手机安全商日前表示,在“越狱”的iOS设备上发现了一种名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据该程序的数字签名和IP来源等信息看,它很可能是源自中国的iPhone开发者。 德国移动安全公司SektionEins的发现,该恶意程序的数字化iPhone开发人员证书签名为Wang Xin。并且,程序窃取的Apple ID和用户密码,会以纯文本的形式发送到一个IP 23.88.10.4的中国网站。但该网站目前不能访问。也有可能是这一证书被恶意程序开发者利用,所以现在,没有人知道这款恶意软件来自于何处。 该公司表示:“删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后,就足以抵御这次攻击。然而,仍无法确定这些动态库是如何出现在设备上。” 所以,公司认为唯一安全的解决方法是完全恢复出厂设置,而这意味着用户要放弃iPhone越狱。——摘自新浪网
页:
[1]