专门针对越狱iOS设备的盗号木马出现
今天,国外的iOS开发者 @iOn1c 发现一个来自中国的开发者”WANG XIN”签名的iOS平台的木马插件,该插件是一个名为Unflod.dylib动态链接库,可以将越狱机器上的Apple ID用户名和密码盗取,并且发送到指定服务器上。这里有该恶意插件的反汇编代码。这里有关于该木马插件的详细分析。
检测与原理
检查你的设备是否有该木马的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,请立即删除并且重新启动设备。
国外的越狱开发者也分析了一下该插件的工作原理,它通过监听所有的SSL协议,来截取用户的帐号和密码。所以理论上,该技术方案其实不光可以监听Apple ID帐号,还可以用来监听支付宝、微信等应用的帐号和密码。
感想
自从2010年7月26日,美国版权局修改《千禧年数字版权法》中的豁免条款,认可了iOS越狱的合法性以后,国外越狱社区就一直在为了自由地使用 iPhone设备努力。国外的Cydia商店不但提供了大量优秀的免费软件,也提供了付费的越狱软件的下载。越狱在国外,是与盗版严格划清界限的,大多数的越狱开发者,也都是为了更好的使用iPhone而开发相关软件。
但是在国内,大部分的越狱用户的目的还是停留在使用盗版软件上,这也反映出国人的版权意识薄弱以及法律对于知识产权保护的不力。相关的盗版软件渠道,不但能够堂堂正正的宣传“海量正版软件游戏,全部免费安装”,而且有些公司还能被大公司以上亿美金收购。只能说国内的环境实在是太奇葩。
这次由中国开发者”WANG XIN”签名的这个木马插件,实在是让中国人自“太极”事件之后再次蒙羞。简单来说,就是坏了规矩。以后来自中国越狱开发者开发的正常越狱软件,将会受到 更多潜在的“歧视”和“关照”。而国外的开发者看中国市场,会更加坚定地认为这是一个盗版横行的市场,从而想办法特别“关照”中国用户或者直接像很多国外 的游戏厂商那样,直接忽视中国市场。
建议
最后回说安全这件事,笔者作为一个资深iOS开发者,建议一般普通用户,如果是为了用盗版软件就别越狱了,各种国内的越狱渠道都非常不安全的。