越狱iPhone恶意代码只运行于32位iOS设备

越狱iPhone恶意代码只运行于32位iOS设备

qq黑客访客2021-10-12 9:16:003263A+A-

  安全专家宣布发现了一个活跃的恶意软件程序,它会从已越狱的iPhone和iPad设备里窃取苹果ID证书。这款名为unflod的恶意软件于上周首次出 现在两个reddit线程里。用户报告称他们已越狱的iOS设备近期开始频繁发生崩溃,且常发生在安装了名为tweaks的越狱特有的自定义之后,后者并 不属于官方Cydia资源库的一部分。
  自首次发现这款恶意程序后,安全研究人员斯特凡·埃塞尔(Stefan Esser)对遭受了unflod病毒攻击的设备的二进制代码进行了静态分析。埃塞尔在博客中解释称,unflod会进入被感染设备的安全框架的SSLWrite功能,然后扫描伴随着传输至苹果服务器的苹果ID和密码的字符串。一旦发现了这些证书,它们便被传输回由攻击者控制的服务器内。
  埃塞尔表示,恶意代码只运行在已越狱的32位iOS设备里。“在我们获得的文件库副本里,尚未发现有64位版本的恶意代码。这意味着恶意软件应该无法侵入iPhone5S、iPad Air或者iPad mini 2G。”
  reddit用户表示检测自己设备是否受到unflod病毒的感染非常简单:只要打开SSH/Terminal,搜索文件夹/Library/MobileSubstrate/DynamicLibraries,寻找是否存在Unflod.dylib即可判断。受感染的设备可以删除动态文件库逃过此劫,由于目前尚未查明这些恶意文件最初是如何安装的,因此无法保证日后它不会重新出现。
  “这便是我们推荐修复设备的原因。” 埃塞尔说道。“然而,这意味着用户的设备将无法越狱,只能等待新的越狱版本的发布。” 埃塞尔还推荐用户立即更改苹果ID和密码。
  反病毒公司Sophos的研究人员也分析了unflod病毒,并强调了在已越狱的iPhone手机上安装未知的应用程序所带来的风险。“我必须借此指出,unflod病毒来自默认Cydia资源库的概率是非常低的。”Cydia软件商店运营者杰·弗里曼(Jay Freeman)这样说道。“我并不推荐用户在Cydia上随意添加网站链接或从不信任的用户发来的网址里随意下载软件。”

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 南殷云胡2022-05-30 16:45:47
  • unflod会进入被感染设备的安全框架的SSLWrite功能,然后扫描伴随着传输至苹果服务器的苹果ID和密码的字符串。一旦发现了这些证书,它们便被传输回由攻击者控制的服务器内。  埃塞尔表示,恶意代码只运行在已越狱的32位iOS设备里。“在我们获得的
  • 假欢饮湿2022-05-30 18:22:15
  • 重新出现。  “这便是我们推荐修复设备的原因。” 埃塞尔说道。“然而,这意味着用户的设备将无法越狱,只能等待新的越狱版本的发布。” 埃塞尔还推荐用户立即更改苹果ID和密码。  反病毒公司Sophos的研究人员
  • 鹿岛辞取2022-05-30 12:52:14
  • raries,寻找是否存在Unflod.dylib即可判断。受感染的设备可以删除动态文件库逃过此劫,由于目前尚未查明这些恶意文件最初是如何安装的,因此无法保证日后它不会重新出现。  “这便是我们推荐修复设备的原因。”

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理