專門針對越獄iOS裝置的盜號木馬出現

發表於2014-04-27

關於木馬

今天,國外的iOS開發者 @iOn1c 發現一個來自中國的開發者”WANG XIN”簽名的iOS平臺的木馬外掛,該外掛是一個名為Unflod.dylib動態連結庫,可以將越獄機器上的Apple ID使用者名稱和密碼盜取,並且傳送到指定伺服器上。這裡有該惡意外掛的反彙編程式碼。這裡有關於該木馬外掛的詳細分析。

jailrgregregbreak-warning

檢測與原理

檢查你的裝置是否有該木馬的方法:用iFile檢視/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 檔案是否存在,如果存在,請立即刪除並且重新啟動裝置。

國外的越獄開發者也分析了一下該外掛的工作原理,它通過監聽所有的SSL協議,來擷取使用者的帳號和密碼。所以理論上,該技術方案其實不光可以監聽Apple ID帳號,還可以用來監聽支付寶、微信等應用的帳號和密碼。

感想

自從2010年7月26日,美國版權局修改《千禧年數字版權法》中的豁免條款,認可了iOS越獄的合法性以後,國外越獄社群就一直在為了自由地使用iPhone裝置努力。國外的Cydia商店不但提供了大量優秀的免費軟體,也提供了付費的越獄軟體的下載。越獄在國外,是與盜版嚴格劃清界限的,大多數的越獄開發者,也都是為了更好的使用iPhone而開發相關軟體。

但是在國內,大部分的越獄使用者的目的還是停留在使用盜版軟體上,這也反映出國人的版權意識薄弱以及法律對於智慧財產權保護的不力。相關的盜版軟體渠道,不但能夠堂堂正正的宣傳“海量正版軟體遊戲,全部免費安裝”,而且有些公司還能被大公司以上億美金收購。只能說國內的環境實在是太奇葩。

以下是某助手的廣告截圖,你相信全部蘋果遊戲應用,本身就是免費的麼?

kuaiyongregergg

這次由中國開發者”WANG XIN”簽名的這個木馬外掛,實在是讓中國人自“太極”事件之後再次蒙羞。簡單來說,就是壞了規矩。以後來自中國越獄開發者開發的正常越獄軟體,將會受到更多潛在的“歧視”和“關照”。而國外的開發者看中國市場,會更加堅定地認為這是一個盜版橫行的市場,從而想辦法特別“關照”中國使用者或者直接像很多國外的遊戲廠商那樣,直接忽視中國市場。

建議

最後回說安全這件事,筆者作為一個資深iOS開發者,建議一般普通使用者,如果是為了用盜版軟體就別越獄了,各種國內的越獄渠道都非常不安全的。

如果是開發者們為了研究安全而越獄的,最好也只是在專門研究用的iTouch上使用,以避免可能的安全風險。

雖然感覺那一天還比較遙遠,但真心希望有一天,國內對於版權的保護能夠開展起來,這對於整個中國網際網路產業的發展,將會是一個極大的促進。

相關文章