专门针对越狱iOS设备的盗号木马出现

移动开发 iOS
检查你的设备是否有该木马的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,请立即删除并且重新启动设备。

今天,国外的iOS开发者 @iOn1c 发现一个来自中国的开发者”WANG XIN”签名的iOS平台的木马插件,该插件是一个名为Unflod.dylib动态链接库,可以将越狱机器上的Apple ID用户名和密码盗取,并且发送到指定服务器上。这里有该恶意插件的反汇编代码。这里有关于该木马插件的详细分析。

jailrgregregbreak-warning

检测与原理

检查你的设备是否有该木马的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,请立即删除并且重新启动设备。

国外的越狱开发者也分析了一下该插件的工作原理,它通过监听所有的SSL协议,来截取用户的帐号和密码。所以理论上,该技术方案其实不光可以监听Apple ID帐号,还可以用来监听支付宝、微信等应用的帐号和密码。

感想

自从2010年7月26日,美国版权局修改《千禧年数字版权法》中的豁免条款,认可了iOS越狱的合法性以后,国外越狱社区就一直在为了自由地使用 iPhone设备努力。国外的Cydia商店不但提供了大量优秀的免费软件,也提供了付费的越狱软件的下载。越狱在国外,是与盗版严格划清界限的,大多数的越狱开发者,也都是为了更好的使用iPhone而开发相关软件。

但是在国内,大部分的越狱用户的目的还是停留在使用盗版软件上,这也反映出国人的版权意识薄弱以及法律对于知识产权保护的不力。相关的盗版软件渠道,不但能够堂堂正正的宣传“海量正版软件游戏,全部免费安装”,而且有些公司还能被大公司以上亿美金收购。只能说国内的环境实在是太奇葩。

这次由中国开发者”WANG XIN”签名的这个木马插件,实在是让中国人自“太极”事件之后再次蒙羞。简单来说,就是坏了规矩。以后来自中国越狱开发者开发的正常越狱软件,将会受到 更多潜在的“歧视”和“关照”。而国外的开发者看中国市场,会更加坚定地认为这是一个盗版横行的市场,从而想办法特别“关照”中国用户或者直接像很多国外 的游戏厂商那样,直接忽视中国市场。

建议

***回说安全这件事,笔者作为一个资深iOS开发者,建议一般普通用户,如果是为了用盗版软件就别越狱了,各种国内的越狱渠道都非常不安全的。

如果是开发者们为了研究安全而越狱的,***也只是在专门研究用的iTouch上使用,以避免可能的安全风险。

虽然感觉那一天还比较遥远,但真心希望有一天,国内对于版权的保护能够开展起来,这对于整个中国互联网产业的发展,将会是一个极大的促进。

责任编辑:闫佳明 来源: infoq
相关推荐

2015-12-21 13:44:17

2015-12-17 11:44:28

2009-09-01 22:42:24

2010-09-14 09:28:34

2009-07-28 16:49:20

2009-03-27 18:24:46

2014-07-15 09:46:04

2009-03-30 13:06:37

2013-01-28 16:27:41

2009-05-12 09:03:17

2010-02-22 08:59:37

2013-11-25 14:05:17

2009-03-17 16:48:48

恶意程序盗号木马图片

2012-08-02 16:36:54

2018-07-23 15:50:43

iOS越狱苹果

2014-08-22 09:32:02

2013-07-03 09:48:24

2009-01-04 10:03:35

2011-09-19 13:03:02

2010-09-24 12:54:05

点赞
收藏

51CTO技术栈公众号