移动互联-“越狱”iPhone中存恶意代码 或源自中国

4月22日消息，据国外媒体报导，德国手机安全商SektionEins日前表示，部份";越狱"的iOS装备中存在1款名为";unfoldbabypanda"(展开的熊猫宝宝)的歹意程序。该程序可盗取用户的帐号及密码。而根据数字签名和Ip来源等信息看，这款歹意程序极可能是源自中国。

根据德国手机安全商SektionEins所公布的信息，被感染文件的数字签名属于1位来自中国的iphone开发者WangXin。另外，该歹意程序总是试图将盗取到的苹果帐号及密码以明文情势不断向1个中国Ip(23.88.10.4)发送。因此不由让人怀疑，此歹意程序或是源自中国而为了暗示这样的出身，网友也给该歹意程序取名为";unfoldbabypanda"。

指向中国的那些表面";证据"有多是假装的，目前没有人能肯定该程序究竟是出自何人之手赵春红，和是怎样进入到iOS装备中的。";unfoldbabypanda"只存在于那些";越狱"了的装备，并通过挂钩unfold.dylib、unfold.plist和framework李楠.dylib等库文件以监听对外的SSL连接。

SektionEins表示，完全删除以上3个库文件后，并重置苹果帐号密码，应当足以避免有关攻击。但该机构也承认，目前仍不清楚以上的动态库是如何进入到装备里，及是不是会带来更多的歹意程序等情况。

";最安全的做法是进行1次完全还原，并放弃越狱。"SektionEins指出。

";unfoldbabypanda"最早的数字签名为2月14日，这意味着很多";越狱者"已最少被感染了两个月时间。

特别提示：本网内容转载自其他媒体，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺，并请自行核实相干内容路鑫。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。