專門針對越獄iOS設備的盜號木馬出現
日期:2014-05-16點擊:2413
國外的iOS開發者 @iOn1c 發現一個來自中國的開發者”WANG XIN”簽名的iOS平臺的木馬插件,該插件是一個名為Unflod.dylib動態鏈接庫,可以將越獄機器上的Apple ID用戶名和密碼盜取,并且發送到指定服務器上。這里有該惡意插件的反匯編代碼。這里有關于該木馬插件的詳細分析。
檢測與原理
檢查你的設備是否有該木馬的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,請立即刪除并且重新啟動設備。
國外的越獄開發者也分析了一下該插件的工作原理,它通過監聽所有的SSL協議,來截取用戶的帳號和密碼。所以理論上,該技術方案其實不光可以監聽Apple ID帳號,還可以用來監聽支付寶、微信等應用的帳號和密碼。
感想
自從2010年7月26日,美國版權局修改《千禧年數字版權法》中的豁免條款,認可了iOS越獄的合法性以后,國外越獄社區就一直在為了自由地使用iPhone設備努力。國外的Cydia商店不但提供了大量優秀的免費軟件,也提供了付費的越獄軟件的下載。越獄在國外,是與盜版嚴格劃清界限的,大多數的越獄開發者,也都是為了更好的使用iPhone而開發相關軟件。
但是在國內,大部分的越獄用戶的目的還是停留在使用盜版軟件上,這也反映出國人的版權意識薄弱以及法律對于知識產權保護的不力。相關的盜版軟件渠道,不但能夠堂堂正正的宣傳“海量正版軟件游戲,全部免費安裝”,而且有些公司還能被大公司以上億美金收購。只能說國內的環境實在是太奇葩。
以下是某助手的廣告截圖,你相信全部蘋果游戲應用,本身就是免費的么?
這次由中國開發者”WANG XIN”簽名的這個木馬插件,實在是讓中國人自“太極”事件之后再次蒙羞。簡單來說,就是壞了規矩。以后來自中國越獄開發者開發的正常越獄軟件,將會受到更多潛在的“歧視”和“關照”。而國外的開發者看中國市場,會更加堅定地認為這是一個盜版橫行的市場,從而想辦法特別“關照”中國用戶或者直接像很多國外的游戲廠商那樣,直接忽視中國市場。
建議
最后回說安全這件事,筆者作為一個資深iOS開發者,建議一般普通用戶,如果是為了用盜版軟件就別越獄了,各種國內的越獄渠道都非常不安全的。
如果是開發者們為了研究安全而越獄的,最好也只是在專門研究用的iTouch上使用,以避免可能的安全風險。
雖然感覺那一天還比較遙遠,但真心希望有一天,國內對于版權的保護能夠開展起來,這對于整個中國互聯網產業的發展,將會是一個極大的促進。
