SAY討論區

標題: 中國黑客向iOS 7下手 iPhone越獄用戶危險 [打印本頁]

作者: yellow_dog    時間: 2014-4-23 13:59:16     標題: 中國黑客向iOS 7下手 iPhone越獄用戶危險

Android由於其開放性,一直被安全問題所困擾,但iOS就一定是安全的嗎?特別是已經越獄的iOS設備要小心了,一旦從不可信任的源下載應用,你的Apple ID就有可能面臨危險。
據國外媒體報道,德國手機安全商SektionEins日前表示,部分“越獄”的iOS設備中存在一款名為“Unflod Baby Panda”的惡意程序。該程序可竊取用戶的帳號及密碼。而根據數字簽名和IP來源等信息看,這款惡意程序很可能是源自中國。
根據德國手機安全商SektionEins所公佈的信息,被感染文件的數字簽名屬於一位來自中國的iPhone開發者——Wang Xin。此外,該惡意程序總是試圖將竊取到的蘋果帳號及密碼以明文形式不斷向一個中國IP發送。因此不禁讓人懷疑,此惡意程序或是源自中國——而為了暗示這樣的出身,網友也給該惡意程序取名為“Unflod Baby Panda”。
指向中國的那些表面“證據”有可能是偽裝的,目前沒有人能確定該程序究竟是出自何人之手,以及是怎樣進入到iOS設備中的。“Unflod Baby Panda”隻存在於那些“越獄”了的設備,並通過掛鉤unfold.dylib、unfold.plist和framework.dylib等庫文件以監聽對外的SSL連接。
SektionEins表示,完全刪除以上三個庫文件後,並重置蘋果帳號密碼,應該足以防止有關攻擊。但該機構也承認,目前仍不清楚以上的動態庫是如何進入到設備裡,及是否會帶來更多的惡意程序等情況。
“最安全的做法是進行一次完全還原,並放棄越獄。”SektionEins指出。“Unflod Baby Panda”最早的數字簽名為2月14日,這意味著不少“越獄者”已至少被感染了兩個月時間。
已經越獄的iOS用戶不必過度恐慌,在iOS 7.1系統中蘋果已經封堵了漏洞。
t0scgje4pum00.jpg

附件: [t0scgje4pum00.jpg] t0scgje4pum00.jpg (2014-4-23 13:59:16, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NTUwNjMyfDFjYjAyMjc5fDE3ODMxNjgyNjV8MHww
作者: 鳥不起點算    時間: 2014-4-23 17:14:49

謝謝分享
作者: 太陽穴    時間: 2014-4-24 02:15:23

長時間沒來看了 ~~
作者: LMFAO    時間: 2014-4-24 07:05:31

偶啥時才能熬出頭啊.
作者: katchan0481    時間: 2014-4-24 14:17:49

我分享一下囉
作者: junhau    時間: 2014-4-24 14:17:50

文筆流暢,修辭得體,深得魏晉諸朝遺風,更將唐風宋骨發揚得入木三分,能在有生之年看見樓主的這個帖子。實在是我三生之幸啊。
作者: 花家姐    時間: 2014-4-25 08:37:02

不錯不錯.,..我喜歡
作者: jerrygarry    時間: 2014-4-26 07:56:55

貌似我真的很笨????哎
作者: stk190    時間: 2014-4-26 22:55:10

有人看過這帖嗎
作者: 花家姐    時間: 2014-4-27 22:11:00

加油站加油
作者: 小妖怪    時間: 2014-4-29 05:38:58

不看白不看,看也不白看




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2