集度完成近4亿美元A轮融资,量产车型2023年上市
集度完成近4亿美元A轮融资,量产车型2023年上市
消息称京东科技计划2022年在港IPO,官方回应:不予置评
消息称京东科技计划2022年在港IPO,官方回应:不予置评
傅利叶智能完成4亿元D轮融资,软银愿景基金2期领投
傅利叶智能完成4亿元D轮融资,软银愿景基金2期领投
获红杉、小米千万元投资,积木电顽能联网的拼装积木,如何半年销售数万台
获红杉、小米千万元投资,积木电顽能联网的拼装积木,如何半年销售数万台
立即打开APP
猎云网
私信
29

越狱有风险:新型iOS病毒专门盗取越狱设备Apple ID

2014-04-23
unflod.这款病毒将导致越狱设备重复崩溃,并窃取用户的Apple ID等信息,将其转发到攻击者的服务器上。

猎云网4月23日报道(编译:阿沫))

上周末,在Reddit上的讨论中,有用户指出一款iOS设备上的新病毒——unflod.这款病毒将导致越狱设备重复崩溃,并窃取用户的Apple ID等信息,将其转发到攻击者的服务器上。

安全专家Stefan Esser对中毒设备中的二进制代码进行了静态分析。他在报告中国呢称unflod病毒将侵入iOS安全机制中的SSLWrite功能,对输入iOS设备的字符串进行扫描,截取Apple ID及密码信息,并将信息发送至攻击者的服务器中。

Esser还表示,受攻击的主要是32位iOS设备,目前尚未在文本库中发现针对64位设备的病毒代码——这也将意味着iPhone5S、iPad Air、iPad mini 2G将不会受影响。

目前,Reddit上亦有用户提出了相应的检测及应对措施:打开SSH/Terminal,搜索文件夹Library/MobileSubstrate/DinamicLibraries,若搜索到Unflod.dylib文件则证明设备已经被感染。删除该动态数据库文件暂时能够规避信息盗窃。不过由于尚不明确该文件的安装方式,这种方法并不一定能够一劳永逸。

基于此,Esser建议用户恢复系统回到未越狱状态或更改相关ID密码。

据悉携带该病毒的程序并非来自"越狱App Store"——Cydia的官方市场,至此,安装来源不明的应用程序的危险性再度被强调。

Cydia的开发者Jay Freemen(Saurik)对"该病毒是否来自Cydia资源库"的疑问进行了回应,称其可能性非常小,并再次表态不建议用户随意在Cydia中添加URL路径并安装不明程序。

Via:Ars technica

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: ilieyun )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
猜你喜欢
长按图片可以分享给好友
×