部分越狱iPhone感染恶意程序 黑客或来自中国

电科技04-22 11:12

 据科技博客DigitalTrends报道,德国移动安全厂商SektionEins近日表示,在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序,该程序会盗取用户账户和密码。从程序签名和IP源看,这款恶意程序可能来自中国。

SektionEins公布的信息显示,被感染文件的数字签名属于一位名为WangXin的中国iPhone应用开发者;同时,该恶意程序一直试图将所盗取的苹果账号及密码秘密发送给中国IP地址23.88.10.4。因此,该公司专家怀疑这款恶意程序源自中国。

不过这也存在伪装可能,目前还没有确切证据证明这款恶意程序出自何人之手。“unfold baby panda”签名最早为2月14日,这意味着不少“越狱”用户至少感染该程序两个月之久。不过,只有越狱的iPhone受此影响,通过unfold.dylib、unfold.plist和framework.dylib文件库监听对外的SSL链接。

SektionEins方面表示,目前完全删除上述三个文件库,并重置苹果账号密码,应该可以防止恶意攻击,不过目前尚不清楚这三个文件库如何进入用户设备中,以及是否会带来其他恶意程序安装包。

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

//59087780b049bbb54ef4ba547ea51910