首页
 

九码计划

时时彩后一九码计划 > 九码计划 > 恶意软件活动从越狱的iphone中窃取苹果密码

恶意软件活动从越狱的iphone中窃取苹果密码

点击:10时间:2018-06-20

安全研究人员在野外发现了一个活跃的恶意软件活动,它从越狱的iphone和iPads中窃取了苹果的ID证书。

上周晚些时候,一对Reddit线程上出现了根据安装在受感染设备上的库的名称命名为 unfod 的恶意软件消息。在文章中,读者们报告说,他们的越狱iOS设备最近开始经历多次崩溃,通常是在安装了越狱专用定制后,这种定制被称为不属于官方Cydia市场的调整,Cydia市场是苹果应用商店的替代产品。

此后,安全研究员Stefan Esser对Reddit用户隔离在受损设备上的二进制代码执行了所谓的静态分析。他在一篇报道结果的博客文章中说,unfrod链接到了受感染设备的安全框架的SSLWrite功能。然后,它会扫描它,寻找传送到Apple服务器的Apple ID和密码附带的字符串。找到凭据后,它们将被传输到攻击者控制的服务器。埃塞在给Ars的电子邮件中说,恶意代码只能在32位版本的越狱iOS设备上运行。他写道: 我们得到的库中没有ARM 64位版本的代码。这意味着恶意软件在[ [ iPhone 5S / iPad Air或iPad mini 2G ]上永远不会成功。

Reddit readers表示,可以通过打开SSH / Terminal并搜索文件夹/库/ MobileSubstrate /动态库以查找是否存在unflod . dylib文件来检测unflod感染。被破坏的设备可能通过删除动态库而被消毒,但是由于迄今为止还没有人能够首先知道恶意文件是如何安装的,所以不能保证它不会以某种方式随后重新出现。艾瑟告诉Ars说:「这就是我们建议还原装置的原因。」但是,这意味着在新的越狱前,人们将失去越狱机会,绝大多数越狱者不会这样做。

当然,无论受感染设备的用户选择哪一种消毒方式,他们也应该尽快更改Apple ID密码。

反病毒提供商Sophos的研究人员也分析了unfrod的活动,强调了在越狱的iphone上安装未知应用程序的风险。

我还将借此机会再次向任何有关人士指出,这种情况来自默认的[ Cydia ]存储库的概率相当低,?Cydia开发者Jay Freeman,又名Saurik,在Reddit评论中写道。我不建议人们向Cydia添加随机网址,从不受信任的人那里下载随机软件,就像我建议打开一样。您在台式计算机上通过电子邮件收到的exe文件。

关闭