“越狱”iPhone中存恶意代码 或源自中国

“越狱”iPhone中存恶意代码 或源自中国

黑客安全访客2021-10-12 9:16:007772A+A-

  德国手机安全商SektionEins日前表示,部分“越狱”的iOS设备中存在一款名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。根据德国手机安全商SektionEins所公布的信息,被感染文件的数字签名属于一位来自中国的iPhone开发者——Wang Xin。
  此外,该恶意程序总是试图将窃取到的苹果帐号及密码以明文形式不断向一个中国IP(23.88.10.4)发送。因此不禁让人怀疑,此恶意程序或是源自中国——而为了暗示这样的出身,网友也给该恶意程序取名为“unfold baby panda”。
  指向中国的那些表面“证据”有可能是伪装的,目前没有人能确定该程序究竟是出自何人之手,以及是怎样进入到iOS设备中的。“unfold baby panda”只存在于那些“越狱”了的设备,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。
  SektionEins表示,完全删除以上三个库文件后,并重置苹果帐号密码,应该足以防止有关攻击。但该机构也承认,目前仍不清楚以上的动态库是如何进入到设备里,及是否会带来更多的恶意程序等情况。
  “最安全的做法是进行一次完全还原,并放弃越狱。”SektionEins指出。
  “unfold baby panda”最早的数字签名为2月14日,这意味着不少“越狱者”已至少被感染了两个月时间。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 辞眸离鸢2022-05-30 16:00:05
  • 息,被感染文件的数字签名属于一位来自中国的iPhone开发者——Wang Xin。  此外,该恶意程序总是试图将窃取到的苹果帐号及密码以明文形式不断向一个中国IP(23.88.10.4)发送。因此不禁让人怀疑,此恶意程序或是源自中国——而为了暗示这样的出身,网友也给该恶意程序取名为“unfold b
  • 寻妄笑惜2022-05-30 15:06:58
  • 及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。根据德国手机安全商SektionEins所公布的信息,被感染文件的数字签名属于一位来自中国的iPhone开

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理