越獄iPhone或存源自中國惡意代碼 可盜賬號密碼

【TechWeb報導】4月22日消息，據國外媒體報導，德國手機安全商日前表示，在“越獄”的iOS設備上發現了一種名為“unfold baby panda”(展開的熊貓寶寶)的惡意程序。該程序可竊取用戶的帳號及密碼。而根據該程序的數字簽名和IP來源等信息看，它很可能是源自中國的iPhone開發者。

德國移動安全公司SektionEins的發現，該惡意程序的數字化iPhone開發人員證書籤名為Wang Xin。並且，程序竊取的Apple ID和用戶密碼，會以純文字檔案的形式發送到一個IP 23.88.10.4的中國網站。但該網站目前不能訪問。也有可能是這一證書被惡意程序開發者利用，所以現在，沒有人知道這款惡意軟件來自於何處。

該公司表示：“刪除Unflod.dylib或framework.dylib檔案並修改Apple ID密碼之后，就足以抵禦這次攻擊。然而，仍無法確定這些動態庫是如何出現在設備上。”

所以，公司認為唯一安全的解決方法是完全恢復出廠設置，而這意味用戶要放棄iPhone越獄。

據悉，該惡意程序只針對越獄iPhone。該軟件的簽名日期是2月14日，所以該威脅可能已存在兩個月。但是，黑客尚未發布這一病毒的iOS7.1版本。截至4月8日，iOS設備有60%已升級到iOS7.1。(露天)