标题: iOS有恶意程序了，可监听SSL连接，盗取账户和密码 [打印本页]

---

作者: 小文    时间: 2014-4-22 17:10     标题: iOS有恶意程序了，可监听SSL连接，盗取账户和密码

posted by wap, platform: Chrome

美国科技博客DigitalTrends周一报道称，德国移动安全公司SektionEins在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序，可盗取用户账户和密码。

最初，有社交新闻网站Reddit用户抱怨，在使用其越越iPhone访问Google Hangout和Snapchat时经常崩溃。经SektionEins追踪后发现，这是一款名为“unfold baby panda”的病毒程序所为。

SektionEins表示，有迹象表明该恶意程序来自中国。首先，被感染文件的数字签名来自“Wang Xin”(应为中国iPhone应用开发者)。此外，该恶意程序在盗取苹果账号和密码后，会将这些信息发送至23.88.10.4。根据所显示的错误信息来看，这似乎是一家中国网站。

但DigitalTrends同时指出，上述信息也存在伪装的可能，因此目前尚不能确定这款恶意程序来自哪里，以及如何进入iOS设备中。目前该恶意程序只影响越狱的iPhone，它能侵入受影响设备正在运行的所有程序，并监听外出的SSL连接。

SektionEins称：“当前越狱社区认为，删除Unfold.dylib文件库，并修改Apple ID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的，也不知道该应用是否还有其他恶意行为。”

SektionEins认为，目前最安全的解决方案是对设备进行重置，这意味着iOS设备将失去越狱状态。该恶意程序的签名为2月14日，这意味着不少“越狱”用户可能已感染两个月之久。

---

作者: firesun    时间: 2014-4-22 17:19

posted by wap, platform: Chrome

lz在标题里面注明是越狱设备相关才好吧，挺吓人的。

---

作者: kirbyx    时间: 2014-4-22 17:51

板凳也是这个意思。别标题党啊。

---

作者: beterhans    时间: 2014-4-22 18:15

posted by wap, platform: Firefox

正常. 所以不会乱装

---

作者: SONIC3D    时间: 2014-4-23 02:36

首先，这东西叫Unflod不叫Unfold，国内转新闻的时候90%是转错的。。。

此库的感染对象：
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数，它hook了SSLWrite然后起了一个转发器的功能，一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的，所以5s和air的用户目前可以无视。（但不保证以后... ）

此库的清除方法
既然你越狱了，那么下一个iFile然后浏览到以下路径，如果有Unflod.dylib，那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒：
1.不要装任何不明的应用管理类软件，你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免，晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解)，虽然目前这个unflod不是，但技术上完全可以做到在破解特定应用的时候插入必要的代码，然后调用额外的动态库，这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下，会有这类念头的人会更多。

---

作者: 小文    时间: 2014-4-23 10:53

posted by wap, platform: Chrome

所以，就算你真的不想花钱买app，也最好在未越狱的机器上装那些xx助手。我一直怀疑的xx助手上的国产app是特别制作特供版看来是成真了。

---

作者: 莫言    时间: 2014-4-23 12:14

posted by wap, platform: Chrome

越狱就是自己敞开钱包拉链。

---

作者: 新任迷    时间: 2014-4-23 12:56

posted by wap, platform: iPhone

所以说 不越狱的话 还是没问题的 对吗？

---

作者: akilla    时间: 2014-4-23 13:17

不越狱，上iOS图的就是安全

---

作者: 去日留痕    时间: 2014-4-23 18:18

posted by wap, platform: iPhone

越狱是一种情怀

---

作者: beterhans    时间: 2014-4-23 19:27

posted by wap, platform: Firefox

引用:

原帖由 @新任迷  于 2014-4-23 12:56 发表
posted by wap, platform: iPhone

所以说 不越狱的话 还是没问题的 对吗？

越狱了 不要从中国的 源下盗版的东西就可以了
官方的源里不太可能有这种东西

---

作者: Crusher    时间: 2014-4-26 08:43

posted by wap, platform: iPhone

引用:

原帖由 @SONIC3D  于 2014-4-23 02:36 发表
首先，这东西叫Unflod不叫Unfold，国内转新闻的时候90%是转错的。。。

此库的感染对象：
这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数，它hook了SSLWrite然后起了一个转发器的功能，一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。
但这个库是32位的，所以5s和air的用户目前可以无视。（但不保证以后... ）

此库的清除方法
既然你越狱了，那么下一个iFile然后浏览到以下路径，如果有Unflod.dylib，那么就恭喜中标
/Library/MobileSubstrate/DynamicLibraries/

最后提醒：
1.不要装任何不明的应用管理类软件，你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免，晚上说不定就在拿你的账号下应用冲下载榜。
2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解)，虽然目前这个unflod不是，但技术上完全可以做到在破解特定应用的时候插入必要的代码，然后调用额外的动态库，这个额外的库可以干类似与这个Unflod.dylib干的事情。
尤其是当这个库4天来已经被许多人分析过的情况下，会有这类念头的人会更多。

正解，类似的东西前俩年就有了，只是以前能简单刷榜，那帮人不在意

ios越狱后就是裸奔，除了你的实体机器其他东西都可以偷走

---

作者: oversleep    时间: 2014-4-27 01:54

引用:

原帖由 Crusher 于 2014-4-26 08:43 发表
posted by wap, platform: iPhone

正解，类似的东西前俩年就有了，只是以前能简单刷榜，那帮人不在意

ios越狱后就是裸奔，除了你的实体机器其他东西都可以偷走

我不觉得越狱就是裸奔。不管越狱不越狱，用流氓软件，下盗版应用，早晚都是死，也可能是慢性中毒。

---

作者: 小文    时间: 2014-4-27 08:37

引用:

原帖由 oversleep 于 2014-4-27 01:54 发表

我不觉得越狱就是裸奔。不管越狱不越狱，用流氓软件，下盗版应用，早晚都是死，也可能是慢性中毒。

你以为是候机？iOS不越狱就没有流氓软件，妥妥不会死。

---

作者: oversleep    时间: 2014-4-27 09:26

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2014-4-27 08:37 发表
你以为是候机？iOS不越狱就没有流氓软件，妥妥不会死。

等着吧，早晚被各种助手弄死

---

作者: 小文    时间: 2014-4-27 09:28

引用:

原帖由 oversleep 于 2014-4-27 09:26 发表
posted by wap, platform: iPhone

等着吧，早晚被各种助手弄死

爱用助手就去用呀，苹果可没推荐你用助手

---

作者: oversleep    时间: 2014-4-27 21:36

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2014-4-27 09:28 发表
爱用助手就去用呀，苹果可没推荐你用助手

你看得懂我在说什么吗，Google也不推荐你装盗号应用阿

---

作者: beterhans    时间: 2014-4-27 23:08

posted by wap, platform: Firefox

引用:

原帖由 @oversleep  于 2014-4-27 21:36 发表
posted by wap, platform: iPhone

你看得懂我在说什么吗，Google也不推荐你装盗号应用阿

在大陆 Google 现在很没存在感
大部分人不会觉得他们手里的候机和 Google有什么关系

---

作者: 潜水运动员    时间: 2014-4-27 23:17

用ios就图个安全

---

作者: 小文    时间: 2014-4-28 13:15

posted by wap, platform: Chrome

引用:

原帖由 @oversleep  于 2014-4-27 21:36 发表
posted by wap, platform: iPhone

你看得懂我在说什么吗，Google也不推荐你装盗号应用阿

但只要你回到AppStore的世界里一切都依然很好不是吗，安全方便，app也全。家门口已经有装修良好口味上佳的饭馆了却为了“免费”去扒垃圾桶也不怕吃了中毒这的确拦不住啊。

---

作者: oversleep    时间: 2014-4-28 14:07

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2014-4-28 13:15 发表
posted by wap, platform: Chrome

但只要你回到AppStore的世界里一切都依然很好不是吗，安全方便，app也全。家门口已经有装修良好口味上佳的饭馆了却为了“免费”去扒垃圾桶也不怕吃了中毒这的确拦不住啊。

所以和越狱不越狱有什么关系？

---

作者: 小文    时间: 2014-4-28 14:35

posted by wap, platform: Chrome

引用:

原帖由 @oversleep  于 2014-4-28 14:07 发表
posted by wap, platform: iPhone

所以和越狱不越狱有什么关系？

越狱不越狱有什么关系你可以看本帖顶楼。

---

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)

Powered by Discuz! 6.0.0