打印

iOS有恶意程序了，可监听SSL连接，盗取账户和密码

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

1^# 大中小发表于 2014-4-22 17:10 只看该作者

posted by wap, platform: Chrome

美国科技博客DigitalTrends周一报道称，德国移动安全公司SektionEins在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序，可盗取用户账户和密码。

最初，有社交新闻网站Reddit用户抱怨，在使用其越越iPhone访问Google Hangout和Snapchat时经常崩溃。经SektionEins追踪后发现，这是一款名为“unfold baby panda”的病毒程序所为。

SektionEins表示，有迹象表明该恶意程序来自中国。首先，被感染文件的数字签名来自“Wang Xin”(应为中国iPhone应用开发者)。此外，该恶意程序在盗取苹果账号和密码后，会将这些信息发送至23.88.10.4。根据所显示的错误信息来看，这似乎是一家中国网站。

但DigitalTrends同时指出，上述信息也存在伪装的可能，因此目前尚不能确定这款恶意程序来自哪里，以及如何进入iOS设备中。目前该恶意程序只影响越狱的iPhone，它能侵入受影响设备正在运行的所有程序，并监听外出的SSL连接。

SektionEins称：“当前越狱社区认为，删除Unfold.dylib文件库，并修改Apple ID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的，也不知道该应用是否还有其他恶意行为。”

SektionEins认为，目前最安全的解决方案是对设备进行重置，这意味着iOS设备将失去越狱状态。该恶意程序的签名为2月14日，这意味着不少“越狱”用户可能已感染两个月之久。

TOP

firesun

火炎之日

魔神至尊

脑白金推广委员会

帖子: 21770
精华: 1
积分: 67473
激骚: 301 度
爱车: 任意门
主机: 如果电话亭
相机: 时光照相机
手机
来自: 东北人在上海
注册时间: 2002-4-16

TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆ 任区任饭认证☆☆

发短消息
加为好友
当前离线

2^# 大中小发表于 2014-4-22 17:19 只看该作者

posted by wap, platform: Chrome

lz在标题里面注明是越狱设备相关才好吧，挺吓人的。

TOP

kirbyx

银河飞将

帖子: 32055
精华: 0
积分: 57819
激骚: 815 度
爱车
主机
相机
手机
注册时间: 2000-10-18

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

3^# 大中小发表于 2014-4-22 17:51 只看该作者

板凳也是这个意思。别标题党啊。

TOP

beterhans

hans

银河飞将

帖子: 38672
精华: 2
积分: 54852
激骚: 2377 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

4^# 大中小发表于 2014-4-22 18:15 只看该作者

posted by wap, platform: Firefox

正常. 所以不会乱装

TOP

SONIC3D

版主

日均500行

帖子: 11905
精华: 1
积分: 27352
激骚: 3261 度
爱车: 11路环保化学能车
主机: 一穷二白
相机: Olympus C730
手机
来自: 地球村
注册时间: 2009-4-24

PS区 2020年度白金奖☆☆☆☆ PS区大收藏家奖☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

5^# 大中小发表于 2014-4-23 02:36 只看该作者

首先，这东西叫Unflod不叫Unfold，国内转新闻的时候90%是转错的。。。

此库的感染对象：
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数，它hook了SSLWrite然后起了一个转发器的功能，一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的，所以5s和air的用户目前可以无视。（但不保证以后...

）

此库的清除方法
既然你越狱了，那么下一个iFile然后浏览到以下路径，如果有Unflod.dylib，那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒：
1.不要装任何不明的应用管理类软件，你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免，晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解)，虽然目前这个unflod不是，但技术上完全可以做到在破解特定应用的时候插入必要的代码，然后调用额外的动态库，这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下，会有这类念头的人会更多。

本帖最近评分记录

beterhans 激骚 +2 太骚了 2014-4-23 06:52

TOP

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

6^# 大中小发表于 2014-4-23 10:53 只看该作者

posted by wap, platform: Chrome

所以，就算你真的不想花钱买app，也最好在未越狱的机器上装那些xx助手。我一直怀疑的xx助手上的国产app是特别制作特供版看来是成真了。

TOP

莫言

小黑屋

帖子: 2277
精华: 0
积分: 7035
激骚: 253 度
爱车
主机
相机
手机
注册时间: 2010-4-21

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

7^# 大中小发表于 2014-4-23 12:14 只看该作者

posted by wap, platform: Chrome

越狱就是自己敞开钱包拉链。

TOP

新任迷

混世魔头

帖子: 2593
精华: 0
积分: 13643
激骚: 109 度
爱车: swift
主机: PS3 WII NDSI PSPGO DC
相机: A350
手机
来自: 魔都
注册时间: 2008-3-12

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2014-4-23 12:56 只看该作者

posted by wap, platform: iPhone

所以说不越狱的话还是没问题的对吗？

TOP

akilla

小黑屋

帖子: 6139
精华: 0
积分: 18012
激骚: 236 度
爱车
主机
相机
手机
注册时间: 2002-11-26

发短消息
加为好友
当前离线

9^# 大中小发表于 2014-4-23 13:17 只看该作者

不越狱，上iOS图的就是安全

TOP

去日留痕

魔神至尊

帖子: 19220
精华: 0
积分: 53655
激骚: 513 度
爱车: 闂侀潧妫欓崝
主机: 闂侀潧妫欓崝
相机: 闂侀潧妫欓崝
手机
来自: 闂侀潧妫欓崝
注册时间: 2010-9-2

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

10^# 大中小发表于 2014-4-23 18:18 只看该作者

posted by wap, platform: iPhone

越狱是一种情怀

TOP

beterhans

hans

银河飞将

帖子: 38672
精华: 2
积分: 54852
激骚: 2377 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

11^# 大中小发表于 2014-4-23 19:27 只看该作者

posted by wap, platform: Firefox

引用:

原帖由 @新任迷于 2014-4-23 12:56 发表
posted by wap, platform: iPhone

所以说不越狱的话还是没问题的对吗？

越狱了不要从中国的源下盗版的东西就可以了
官方的源里不太可能有这种东西

TOP

Crusher

小黑屋

帖子: 14004
精华: 0
积分: 32463
激骚: 2555 度
爱车: 酱油车
主机: 神机三
相机: 玩不来
手机
注册时间: 2008-7-28

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

12^# 大中小发表于 2014-4-26 08:43 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @SONIC3D 于 2014-4-23 02:36 发表
首先，这东西叫Unflod不叫Unfold，国内转新闻的时候90%是转错的。。。

此库的感染对象：
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数，它hook了SSLWrite然后起了一个转发器的功能，一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的，所以5s和air的用户目前可以无视。（但不保证以后... ）

此库的清除方法
既然你越狱了，那么下一个iFile然后浏览到以下路径，如果有Unflod.dylib，那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒：
1.不要装任何不明的应用管理类软件，你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免，晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解)，虽然目前这个unflod不是，但技术上完全可以做到在破解特定应用的时候插入必要的代码，然后调用额外的动态库，这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下，会有这类念头的人会更多。

正解，类似的东西前俩年就有了，只是以前能简单刷榜，那帮人不在意

ios越狱后就是裸奔，除了你的实体机器其他东西都可以偷走

TOP

oversleep

魔神至尊

帖子: 18929
精华: 0
积分: 32423
激骚: 392 度
爱车
主机
相机
手机
注册时间: 2005-9-1

发短消息
加为好友
当前离线

13^# 大中小发表于 2014-4-27 01:54 只看该作者

引用:

原帖由 Crusher 于 2014-4-26 08:43 发表
posted by wap, platform: iPhone

正解，类似的东西前俩年就有了，只是以前能简单刷榜，那帮人不在意

ios越狱后就是裸奔，除了你的实体机器其他东西都可以偷走

我不觉得越狱就是裸奔。不管越狱不越狱，用流氓软件，下盗版应用，早晚都是死，也可能是慢性中毒。

TOP

小文

我就是我

管理员

帖子: 30724
精华: 3
积分: 59932
激骚: 1353 度
爱车: PS&DC&PS2&GBA&GBA-SP&PSP
主机
相机
手机
注册时间: 2000-11-10

发短消息
加为好友
当前离线

14^# 大中小发表于 2014-4-27 08:37 只看该作者

引用:

原帖由 oversleep 于 2014-4-27 01:54 发表

我不觉得越狱就是裸奔。不管越狱不越狱，用流氓软件，下盗版应用，早晚都是死，也可能是慢性中毒。

你以为是候机？iOS不越狱就没有流氓软件，妥妥不会死。

TOP

oversleep

魔神至尊

帖子: 18929
精华: 0
积分: 32423
激骚: 392 度
爱车
主机
相机
手机
注册时间: 2005-9-1

发短消息
加为好友
当前离线

15^# 大中小发表于 2014-4-27 09:26 只看该作者

posted by wap, platform: iPhone

引用:

原帖由 @小文于 2014-4-27 08:37 发表
你以为是候机？iOS不越狱就没有流氓软件，妥妥不会死。

等着吧，早晚被各种助手弄死

TOP