» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

iOS有恶意程序了,可监听SSL连接,盗取账户和密码

posted by wap, platform: iPhone
引用:
原帖由 @SONIC3D  于 2014-4-23 02:36 发表
首先,这东西叫Unflod不叫Unfold,国内转新闻的时候90%是转错的。。。

此库的感染对象:
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数,它hook了SSLWrite然后起了一个转发器的功能,一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的,所以5s和air的用户目前可以无视。(但不保证以后...

此库的清除方法
既然你越狱了,那么下一个iFile然后浏览到以下路径,如果有Unflod.dylib,那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒:
1.不要装任何不明的应用管理类软件,你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免,晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解),虽然目前这个unflod不是,但技术上完全可以做到在破解特定应用的时候插入必要的代码,然后调用额外的动态库,这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下,会有这类念头的人会更多。
正解,类似的东西前俩年就有了,只是以前能简单刷榜,那帮人不在意

ios越狱后就是裸奔,除了你的实体机器其他东西都可以偷走


TOP

发新话题
     
官方公众号及微博