“越獄”iPhone中存惡意代碼 或源自中國

4月22日消息，據(jù)國外媒體報道，德國手機安全商SektionEins日前表示，部分“越獄”的iOS設(shè)備中存在一款名為“unfold baby panda”（展開的熊貓寶寶）的惡意程序。該程序可竊取用戶的帳號及密碼。而根據(jù)數(shù)字簽名和IP來源等信息看，這款惡意程序很可能是源自中國。

根據(jù)德國手機安全商SektionEins所公布的信息，被感染文件的數(shù)字簽名屬于一位來自中國的iPhone開發(fā)者——Wang Xin。此外，該惡意程序總是試圖將竊取到的蘋果帳號及密碼以明文形式不斷向一個中國IP（23.88.10.4）發(fā)送。因此不禁讓人懷疑，此惡意程序或是源自中國——而為了暗示這樣的出身，網(wǎng)友也給該惡意程序取名為“unfold baby panda”。

指向中國的那些表面“證據(jù)”有可能是偽裝的，目前沒有人能確定該程序究竟是出自何人之手，以及是怎樣進入到iOS設(shè)備中的。“unfold baby panda”只存在于那些“越獄”了的設(shè)備，并通過掛鉤unfold.dylib、unfold.plist和framework.dylib等庫文件以監(jiān)聽對外的SSL連接。

SektionEins表示，完全刪除以上三個庫文件后，并重置蘋果帳號密碼，應(yīng)該足以防止有關(guān)攻擊。但該機構(gòu)也承認，目前仍不清楚以上的動態(tài)庫是如何進入到設(shè)備里，及是否會帶來更多的惡意程序等情況。

“最安全的做法是進行一次完全還原，并放棄越獄。”SektionEins指出。

“unfold baby panda”最早的數(shù)字簽名為2月14日，這意味著不少“越獄者”已至少被感染了兩個月時間。