扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

登录 | 加入雨荷 | 找回密码

数据恢复,winhex视频,数据恢复培训,硬盘数据恢复,raid0,raid1,raid5数据恢复,雨荷数据

 找回密码
 加入雨荷

扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

总共6079条微博

动态微博

查看: 1887|回复: 5

越狱ios或含源自中国恶意代码

  [复制链接]
  • TA的每日心情
    开心
    2017-2-2 08:54
  • 签到天数: 64 天

    [LV.6]站长亲人

    新浪微博达人勋

    发表于 2014-4-23 09:47:13 | 显示全部楼层 |阅读模式


      4月22日消息,据国外媒体报道,德国手机安全商SektionEins日前表示,部分“越狱”的iOS设备中存在一款名为“unfold baby panda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。

    image.jpg


      根据德国手机安全商SektionEins所公布的信息,被感染文件的数字签名属于一位来自中国的iPhone开发者——Wang Xin。此外,该恶意程序总是试图将窃取到的苹果帐号及密码以明文形式不断向一个中国IP(23.88.10.4)发送。因此不禁让人怀疑,此恶意程序或是源自中国——而为了暗示这样的出身,网友也给该恶意程序取名为“unfold baby panda”。

      指向中国的那些表面“证据”有可能是伪装的,目前没有人能确定该程序究竟是出自何人之手,以及是怎样进入到iOS设备中的。“unfold baby panda”只存在于那些“越狱”了的设备,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。

      SektionEins表示,完全删除以上三个库文件后,并重置苹果帐号密码,应该足以防止有关攻击。但该机构也承认,目前仍不清楚以上的动态库是如何进入到设备里,及是否会带来更多的恶意程序等情况。

      “最安全的做法是进行一次完全还原,并放弃越狱。”SektionEins指出。

      “unfold baby panda”最早的数字签名为2月14日,这意味着不少“越狱者”已至少被感染了两个月时间。


    我要赞助此贴
  • TA的每日心情
    开心
    2017-2-2 08:54
  • 签到天数: 64 天

    [LV.6]站长亲人

    新浪微博达人勋

     楼主| 发表于 2014-4-24 10:49:46 | 显示全部楼层
    回复@iYolanda宝宝:iOS的越狱和安卓的root都会给手机带来安全隐患。如果在酒店,在同一局域网下,通过HSS就可以轻松登录到安卓手机。

    该用户从未签到

    新浪微博达人勋

    320

    粉丝

    26

    关注

    15741

    微博
    发表于 2014-4-24 10:49:46 | 显示全部楼层
    加强终端软件标准化的管理,加强用户的安全基础教育,令其能辨识批着羊皮的“恶意软件”和“流氓软件”,是技术手段不可替代的控制措施。http://t.cn/zQbsWed
                            新浪微博评论:iYolanda宝宝

    该用户从未签到

    新浪微博达人勋

    发表于 2014-7-14 11:09:35 | 显示全部楼层
    用苹果越狱会带来很多风险。

    该用户从未签到

    新浪微博达人勋

    发表于 2015-7-28 08:11:28 | 显示全部楼层
    顶而不懈,遇到好贴决不能放过












    冒牌干部

    该用户从未签到

    新浪微博达人勋

    发表于 2016-6-6 09:04:59 | 显示全部楼层
    做个记号,下次好找!
    发表回复
    您需要登录后才可以回帖 登录 | 加入雨荷 新浪微博登陆

    本版积分规则

    Copyright © 2001-2015 All Rights Reserved雨荷数据安全技术论坛 陕ICP备08105630

    QQ|申请友链|小黑屋|手机版|Archiver|雨荷数据安全技术论坛 ( 陕ICP备17009169号

    快速回复 返回顶部 返回列表