警惕 Unflod,针对越狱设备的恶意软件

我们经常表扬iOS系统的安全性,这是在未越狱的情况下,越狱设备的风险就高了很多,最近出现了一款针对越狱设备的恶意软件 Unflod,由 Reddit 用户tdvx 发现的,它昨天发帖说设备经常崩溃,通过禁用重启 MobileSubstrate,最终发现很有可能是 Unflod.dylib 导致的。

Unflod 是什么?

Reddit 用户 minilover11 发现 Unflod.dylib 会重新“SSLWrite”函数,当设备与苹果验证服务器(/WebObjects/MZFinance.woa/wa/authenticate)通信时,它会从plist捕获AppleID和密码,并且发送到23.88.10.4(根据错误信息提示,这似乎是一家中国网站)。Reddit 用户 SektionEins 也得出了相同的结论。目前还未发现 Unflod 是从哪里传播出来的,猜测应该跟专门发布盗版Cyida插件的源有关。

如何知道设备是否被 Unflod 感染?

使用iFile或者其他工具查看目录 /Library/MobileSubstrate/DynamicLibraries/ ,如果有Unflod.dylib 文件,说明被感染。

如何移除 Unflod?

最简答的方法:在 /Library/MobileSubstrate/DynamicLibraries/ 目录下,删除Unflod.dylib ,但是有人提到,这可能还不彻底,其他目录有可能存在相关文件。最彻底的方法就是使用iTunes恢复固件回到未越狱状态。

如果你的设备已经感染 Unflod,请立即删除 Unflod.dylib,并修改AppleID密码。

Cyida 社区管理员 Britta 发了一篇帖子指导用户如何帮助 Saurik(Cyida管理员)弄清楚Unflod,有兴趣的点这里查看。

更多相关信息请看这几篇帖子:

via iDB

如何第一时间接收活动信息:  http://ikamu.me/15098

声明,To 所有伊卡木的访客:  http://ikamu.me/anc




此条目发表在新闻资讯, 苹果相关分类目录,贴了, , , 标签。将固定链接加入收藏夹。