苹果iPhone手机越狱后可能会中病毒 检测设备是否已被病毒感染的方法图解

SektionEins表示:“当前越狱社区认为删除Unfold.dylib库,并修改Apple ID密码就可以躲过此恶意应用的影响。只是目前还不清楚动态库是如何在设备上结束的,所以也不知道该应用是否还带来了其他的恶意行为和副产品。我们认为,目前最安全的解决方法是对设备进行重置,当然这样设备也会失去越狱状态。”

对于使用苹果iPhone、iPad等用户来说,有相当一部分人都喜欢通过越狱获取更多权限,不过目前传出消息,目前有部分越狱的iOS设备中已经被一款可以窃取用户账号和密码的病毒感染。

据德国手机安全商SektionEins称,这一病毒经常试图将窃取到的苹果账号和密码以明文形式不断向一个中国IP“23.88.10.4”(不过笔者分别百度和谷歌搜索都显示该IP来自美国)发送,且被感染文件的数字签名属于一位名为“Wang Xin”的中国iPhone开发者。因此这一病毒文件也被命名为了“unfold baby panda”。不过据称指向中国的这些证据也可能是伪装的,还不能够确认该恶意程序来自何方何人,也不清楚该程序是通过何种方式进入iOS设备当中的。

iPhone越狱可能中病毒

目前只有越狱的设备才存在unfold baby panda病毒,并通过挂钩unfold.dylib、unfold.plist和framework.dylib等库文件以监听对外的SSL连接。该病毒最早的数字签名时间是2月14日,也就是说在此时间之后的越狱用户最有可能已经被其感染。据SektionEins称,完全删除这三个库文件(可通过iFile文件管理器查找并删除),并重置苹果账号的密码基本可以防止相关攻击,不过也可能不彻底,完全还原并放弃越狱还是最稳妥的办法。

如何知道自己的设备是否被感染——通过iFile文件管理器进入 /Library/MobileSubstrate/DynamicLibraries/,如果其中存在Unflod.dylib或Unflod.plist.文件,说明已经被该病毒文件感染(也不排除该病毒文件会以其他命名藏匿其中的可能)。

在这里查找

推荐DIY文章
iPhone14系列进行专业跌落测试 结果表明Plus比ProMax更坚固
皓丽2022线上发布会:5大新品亮相,多位行业大咖与合作伙伴助阵!
最新一届小鹏汽车科技日即将到来 主题已定为预见与不止遇见
传小米汽车工厂将在2023年中获得造车资质 申请专利已上百
Win7系统打开IE浏览器后页面自动关闭的四种解决方法-重点聚焦
联想win8重装系统步骤 联想win8系统重装教程-世界速看
精彩新闻

超前放送