專門針對(duì)越獄iOS設(shè)備的盜號(hào)木馬出現(xiàn)
日期:2014-05-16點(diǎn)擊:3013
國外的iOS開發(fā)者 @iOn1c 發(fā)現(xiàn)一個(gè)來自中國的開發(fā)者”WANG XIN”簽名的iOS平臺(tái)的木馬插件,該插件是一個(gè)名為Unflod.dylib動(dòng)態(tài)鏈接庫,可以將越獄機(jī)器上的Apple ID用戶名和密碼盜取,并且發(fā)送到指定服務(wù)器上。這里有該惡意插件的反匯編代碼。這里有關(guān)于該木馬插件的詳細(xì)分析。
檢測(cè)與原理
檢查你的設(shè)備是否有該木馬的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,請(qǐng)立即刪除并且重新啟動(dòng)設(shè)備。
國外的越獄開發(fā)者也分析了一下該插件的工作原理,它通過監(jiān)聽所有的SSL協(xié)議,來截取用戶的帳號(hào)和密碼。所以理論上,該技術(shù)方案其實(shí)不光可以監(jiān)聽Apple ID帳號(hào),還可以用來監(jiān)聽支付寶、微信等應(yīng)用的帳號(hào)和密碼。
感想
自從2010年7月26日,美國版權(quán)局修改《千禧年數(shù)字版權(quán)法》中的豁免條款,認(rèn)可了iOS越獄的合法性以后,國外越獄社區(qū)就一直在為了自由地使用iPhone設(shè)備努力。國外的Cydia商店不但提供了大量?jī)?yōu)秀的免費(fèi)軟件,也提供了付費(fèi)的越獄軟件的下載。越獄在國外,是與盜版嚴(yán)格劃清界限的,大多數(shù)的越獄開發(fā)者,也都是為了更好的使用iPhone而開發(fā)相關(guān)軟件。
但是在國內(nèi),大部分的越獄用戶的目的還是停留在使用盜版軟件上,這也反映出國人的版權(quán)意識(shí)薄弱以及法律對(duì)于知識(shí)產(chǎn)權(quán)保護(hù)的不力。相關(guān)的盜版軟件渠道,不但能夠堂堂正正的宣傳“海量正版軟件游戲,全部免費(fèi)安裝”,而且有些公司還能被大公司以上億美金收購。只能說國內(nèi)的環(huán)境實(shí)在是太奇葩。
以下是某助手的廣告截圖,你相信全部蘋果游戲應(yīng)用,本身就是免費(fèi)的么?
這次由中國開發(fā)者”WANG XIN”簽名的這個(gè)木馬插件,實(shí)在是讓中國人自“太極”事件之后再次蒙羞。簡(jiǎn)單來說,就是壞了規(guī)矩。以后來自中國越獄開發(fā)者開發(fā)的正常越獄軟件,將會(huì)受到更多潛在的“歧視”和“關(guān)照”。而國外的開發(fā)者看中國市場(chǎng),會(huì)更加堅(jiān)定地認(rèn)為這是一個(gè)盜版橫行的市場(chǎng),從而想辦法特別“關(guān)照”中國用戶或者直接像很多國外的游戲廠商那樣,直接忽視中國市場(chǎng)。
建議
最后回說安全這件事,筆者作為一個(gè)資深iOS開發(fā)者,建議一般普通用戶,如果是為了用盜版軟件就別越獄了,各種國內(nèi)的越獄渠道都非常不安全的。
如果是開發(fā)者們?yōu)榱搜芯堪踩姜z的,最好也只是在專門研究用的iTouch上使用,以避免可能的安全風(fēng)險(xiǎn)。
雖然感覺那一天還比較遙遠(yuǎn),但真心希望有一天,國內(nèi)對(duì)于版權(quán)的保護(hù)能夠開展起來,這對(duì)于整個(gè)中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,將會(huì)是一個(gè)極大的促進(jìn)。
