iOS 7出現最新惡意應用 可記錄Apple ID信息
責編:admin |2014-04-22 07:26:08 雖然大部分安全統計機構的報告都直指Android系統存在諸多安全隱患,并細數Android用戶的個人數據甚至錢財存在各種風險,但實際上iOS也不是絕對安全的。國外一名網友發現了可在iOS系統后臺運行,并以用戶Apple ID為目標的惡意應用——當然只要你有一定的常識應該就會知道App Store的審核機制有多么嚴格,所以發生這樣的情況僅限在已越獄的iOS設備上。而且還需要用戶從不可信的源下載這樣的應用才能引發這種安全風險。
這名網友名叫tdvx,他在Reddit站點宣稱:“大約上周起,Snapchat和Google Hangouts就開始崩潰。在卸載并重新安裝我先前安裝的30個插件之后也不起作用,我就開啟了iCleaner,并且禁用了每個mobile substrate插件,在找到罪魁禍首之后再將其它的全部重新啟用。我不知道它做了什么,網上也沒搜索出個結果,現在我仍對該項目禁用,只是我還是非常好奇。”
這款惡意應用名為“Unflod Baby Panda”,主要傳播在中國iOS軟件站點。德國安全企業SektionEins表示,該應用會監聽SSL流量,并查詢Apple ID證書。這家公司認為,Unflod Baby Panda能在被感染的設備上安裝其他文件,只是目前暫時還沒能完全發現其惡意行為,不過SektionEins同時也說,這款應用是可以手動清除的。
SektionEins表示:“當前越獄社區認為刪除Unfold.dylib庫,并修改Apple ID密碼就可以躲過此惡意應用的影響。只是目前還不清楚動態庫是如何在設備上結束的,所以也不知道該應用是否還帶來了其他的惡意行為和副產品。我們認為,目前最安全的解決方法是對設備進行重置,當然這樣設備也會失去越獄狀態。”
不過已經越獄的iOS用戶也不必過度恐慌,該惡意應用對絕大部分設備都不起作用。在iOS 7.1系統中,蘋果已經封堵了曾存在于iOS 7上的漏洞,制作該應用的黑客目前暫未發布此應用的iOS 7.1版本。截至4月8日為止,已經有60%的iOS設備升級到了最新的iOS 7.1。