虽然大部分安全统计机构的报告都直指Android系统存在诸多安全隐患,并细数Android用户的个人数据甚至钱财存在各种风险,但实际上iOS也不是绝对安全的。国外一名网友发现了可在iOS系统后台运行,并以用户Apple ID为目标的恶意应用——当然只要你有一定的常识应该就会知道App Store的审核机制有多么严格,所以发生这样的情况仅限在已越狱的iOS设备上。而且还需要用户从不可信的源下载这样的应用才能引发这种安全风险。
这名网友名叫tdvx,他在Reddit站点宣称:“大约上周起,Snapchat和Google Hangouts就开始崩溃。在卸载并重新安装我先前安装的30个插件之后也不起作用,我就开启了iCleaner,并且禁用了每个mobile substrate插件,在找到罪魁祸首之后再将其它的全部重新启用。我不知道它做了什么,网上也没搜索出个结果,现在我仍对该项目禁用,只是我还是非常好奇。”
这款恶意应用名为“Unflod Baby Panda”,主要传播在中国iOS软件站点。德国安全企业SektionEins表示,该应用会监听SSL流量,并查询Apple ID证书。这家公司认为,Unflod Baby Panda能在被感染的设备上安装其他文件,只是目前暂时还没能完全发现其恶意行为,不过SektionEins同时也说,这款应用是可以手动清除的。
SektionEins表示:“当前越狱社区认为删除Unfold.dylib库,并修改Apple ID密码就可以躲过此恶意应用的影响。只是目前还不清楚动态库是如何在设备上结束的,所以也不知道该应用是否还带来了其他的恶意行为和副产品。我们认为,目前最安全的解决方法是对设备进行重置,当然这样设备也会失去越狱状态。”
不过已经越狱的iOS用户也不必过度恐慌,该恶意应用对绝大部分设备都不起作用。在iOS 7.1系统中,苹果已经封堵了曾存在于iOS 7上的漏洞,制作该应用的黑客目前暂未发布此应用的iOS 7.1版本。截至4月8日为止,已经有60%的iOS设备升级到了最新的iOS 7.1。