针对已越狱苹果IOS设备的病毒现身

新华社记者周润健

天津(CNFIN.COM / XINHUA08.COM)--360手机安全中心发布最新风险提示称，一款专门针对已越狱苹果IOS设备的木马病毒——“苹果蛀虫”现身，该病毒可监听所有外出的SSL连接，窃取并上传用户的AppIe ID和密码，不仅可致联系人、照片的隐私泄露，还可盗刷信用卡，危害极大。

据360手机安全专家介绍，“苹果蛀虫”病毒会挂载在所有的进程上，监听所有外出的SSL连接，进而尝试偷窃用户的AppIe ID和密码，然后以纯文本格式发送到黑客指定的服务器上。

该病毒程序的路径是/Library/MobiIe Substrate/Dynamic Libraries/UnfIod.dyIib。分析发现，该病毒感染苹果设备时，未必都是“UnfIod.dyIib”的文件名，还有可能是“framework.dyIib”。

手机安全专家表示，AppIe ID密码被盗对苹果用户意味着严重的隐私泄露和财产损失风险，包括联系人、照片、视频、应用等数据全都可能被不法分子“同步”盗取，信用卡也可能被盗刷购买虚拟商品。

据悉，360手机安全中心已向国家互联网应急中心紧急通报了该IOS木马病毒。

安全专家建议已经越狱的苹果设备用户，应尽快查看设备中是否存在UnfIod.dyIib文件，如发现此文件应将其删除，再修改AppIe ID的密码。(完)