最近几周内,有一个名为Unflod的恶意软件正在肆虐。越狱过的IOS设备都有危险。他的iPhone上许多程序不断崩溃,他不得不禁用MobileSubstrate,然后通过排除法找到了元凶,Unflod。dylib。
另外一名Reddit用户,和一家德国安全顾问公司SektionEins分析Unflod。dylib以后,认为Unflod.dylib具有恶意软件的一切特性,它会挂载在所有的进程上,监听所有外出的SSL连接,进而尝试偷窃用户的Apple ID和密码,然后以纯文本格式发送到IP地址23.88.10.4,这个地址位于美国拉斯维加斯附近,但是打开以后是中文页面……
虽然Unflod。dylib的来源还没有确定,但是受感染的途径是一些提供盗版软件的源。要查看自己的IOS设备是否被感染,可以使用iFile检查
/Library/MobileSubstrate/DynamicLibraries/
是否有Unflod.dylib即可。
然后直接删除。但是Unflod。dylib也可能安装了其他恶意软件,所以为了保证IOS设备的系统安全,建议恢复固件,并且修改Apple ID的密码。
苹果iPhone5 |
苹果手机 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
