今天，國外的iOS開發(fā)者 @iOn1c 發(fā)現(xiàn)一個(gè)來自中國的開發(fā)者”WANG XIN”簽名的iOS平臺的木馬插件，該插件是一個(gè)名為Unflod.dylib動態(tài)鏈接庫，可以將越獄機(jī)器上的Apple ID用戶名和密碼盜取，并且發(fā)送到指定服務(wù)器上。這里有該惡意插件的反匯編代碼。這里有關(guān)于該木馬插件的詳細(xì)分析。

檢測與原理

檢查你的設(shè)備是否有該木馬的方法：用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在，如果存在，請立即刪除并且重新啟動設(shè)備。

國外的越獄開發(fā)者也分析了一下該插件的工作原理，它通過監(jiān)聽所有的SSL協(xié)議，來截取用戶的帳號和密碼。所以理論上，該技術(shù)方案其實(shí)不光可以監(jiān)聽Apple ID帳號，還可以用來監(jiān)聽支付寶、微信等應(yīng)用的帳號和密碼。

感想

自從2010年7月26日，美國版權(quán)局修改《千禧年數(shù)字版權(quán)法》中的豁免條款，認(rèn)可了iOS越獄的合法性以后，國外越獄社區(qū)就一直在為了自由地使用 iPhone設(shè)備努力。國外的Cydia商店不但提供了大量優(yōu)秀的免費(fèi)軟件，也提供了付費(fèi)的越獄軟件的下載。越獄在國外，是與盜版嚴(yán)格劃清界限的，大多數(shù)的越獄開發(fā)者，也都是為了更好的使用iPhone而開發(fā)相關(guān)軟件。

但是在國內(nèi)，大部分的越獄用戶的目的還是停留在使用盜版軟件上，這也反映出國人的版權(quán)意識薄弱以及法律對于知識產(chǎn)權(quán)保護(hù)的不力。相關(guān)的盜版軟件渠道，不但能夠堂堂正正的宣傳“海量正版軟件游戲，全部免費(fèi)安裝”，而且有些公司還能被大公司以上億美金收購。只能說國內(nèi)的環(huán)境實(shí)在是太奇葩。

這次由中國開發(fā)者”WANG XIN”簽名的這個(gè)木馬插件，實(shí)在是讓中國人自“太極”事件之后再次蒙羞。簡單來說，就是壞了規(guī)矩。以后來自中國越獄開發(fā)者開發(fā)的正常越獄軟件，將會受到 更多潛在的“歧視”和“關(guān)照”。而國外的開發(fā)者看中國市場，會更加堅(jiān)定地認(rèn)為這是一個(gè)盜版橫行的市場，從而想辦法特別“關(guān)照”中國用戶或者直接像很多國外 的游戲廠商那樣，直接忽視中國市場。

建議

***回說安全這件事，筆者作為一個(gè)資深iOS開發(fā)者，建議一般普通用戶，如果是為了用盜版軟件就別越獄了，各種國內(nèi)的越獄渠道都非常不安全的。

如果是開發(fā)者們?yōu)榱搜芯堪踩姜z的，***也只是在專門研究用的iTouch上使用，以避免可能的安全風(fēng)險(xiǎn)。

雖然感覺那一天還比較遙遠(yuǎn)，但真心希望有一天，國內(nèi)對于版權(quán)的保護(hù)能夠開展起來，這對于整個(gè)中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，將會是一個(gè)極大的促進(jìn)。