恶意程序瞄准越狱iPhone：导致密码泄露

据美国媒体DigitalTrends报道，iPhone的越狱用户要注意了，日前德国移动安全公司SektionEins在部分“越狱”iOS设备中 发现一款名为“unfoldbabypanda”的恶意程序，可盗取用户账户和密码，而且从恶意程序的签名日期看，有不少“越狱”用户可能已感染两个月之久。

SektionEins表示，早前有用户抱怨，在使用越狱后的iPhone访问GoogleHangout和Snapchat时经常崩溃。后经过追踪发现，这是一款名为“unfoldbabypanda”的病毒程序所为。当SektionEins在深入研究表示，有迹象表明该恶意程序来自中 国。

首先，被感染文件的数字签名来自“WangXin”(应为中国iPhone应用开发者)。此外，该恶意程序在盗取苹果账号和密码后，会将这些信息发送至23.88.10.4。根据所显示的错误信息来看，这似乎是一家中国网站。

对于如何让防范的问题，SektionEins称：“当前越狱社区认为，删除Unfold.dylib文件库，并修改AppleID密码就可躲过此劫。但目前还不清楚动态库是如何在设备上结束的，也不知道该应用是否还有其他恶意行为。”

遂改恶意程序的危害程度有多严重暂时未知，但对于该程序是否来自中国的问题，媒体DigitalTrends去给出了另一种看法，称上述信息也存在伪装的可能，因此目前尚不能确定这款恶意程序来自哪里，以及如何进入iOS设备中。