瞄准越狱 iPhone 恶意代码或来自中国
4月22日消息,据国外媒体报道,一种针对越狱iPhone的病毒-unflod baby panda被用户发现。这种病毒通过窃听SSL流量,来获取Apple ID密码。根据其数字签名,这种病毒有可能来自中国。
该恶意软件感染名为unfold.dylib的资源库。该恶意软件只影响越狱的iPhone,它挂接到受影响设备的所有正在运行的进程。这种感染也会影响unfold.plist和framework.dylib文件。
有迹象表明,这种病毒来自于中国。支持这一理论的有几个因素。根据德国移动安全公司SektionEins的信息,这种病毒的数字化 iPhone开发人员证书签名为Wang Xin。此外,病毒窃取的Apple ID和用户密码,会以纯文本的形式发送到IP 23.88.10.4。这是一个中国的网站,但访问这一网页会显示错误消息。然而,这些有可能是假的,这一证书有可能被盗。所以现在,没有人知道其中的恶 意软件来自于何处。
SektionEins公司表示,“目前越狱社区认为,删除Unflod.dylib或framework.dylib文件并修改Apple ID密码之后,就足以抵御这次攻击。然而,仍不知道这些动态库是如何出现在设备上。所以同样不知道它是否带有额外的恶意软件。因此,我们认为,唯一安全的 解决方法是完全恢复出厂设置,但这意味着放弃越狱。”
对于许多iOS用户,好消息是恶意软件无法在大多数iOS设备上工作。在iOS 7.1系统中,苹果对iOS 7越狱方法打上了补丁。黑客尚未发布这一病毒的iOS7.1版本。截至4月8日,iOS设备有60%已升级到iOS7.1。
文章转载自开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Hacking Team 恶意程序被发现使用开源代码
安全研究员Collin Mulliner在其博客上披露,意大利公司Hacking Team未经许可就使用了他的开源工具——如Android Dynamic Binary Instrumentation ——去开发产品监视活动人士,他感到生气和伤心。在黑客泄露的400GB Hacking Team内部文件中,该公司工程师在电子邮件中谈论了Mulliner开发的开源代码。此外,Hacking Team还被发现使用了其它开源代码如Cuckoo Sandbox。Mulliner表示将为其开源代码加入许可证,禁止在此类用途中使用其代码。Hacking Team的源代码甚至没有移除Mulliner的名字、网站和电子邮件地址。 文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
[Android Pro] 利用tcpdump和wireshark对android网络请求进行分析
一: tcpdump操作流程 1. 手机要有root权限 2. 下载tcpdumphttp://www.strazzere.com/android/tcpdump 3.adb push c:\wherever_you_put{color}tcpdump/data/local/tcpdump 4.adb shell chmod 6755 /data/local/tcpdump 5, adb shell, su获得root权限 6, cd /data/local 7, ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap 命令参数: # "-i any": listen on any network interface # "-p": disable promiscuous mode (doesn't work anyway) # "-s 0": capture the entire packet # "-w": write packets to a file (rather than printing to stdout) ... do wha...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题