部分越狱iPhone感染恶意程序 黑客或来自中国

　　北京时间4月22日消息，据科技博客DigitalTrends报道，德国移动安全厂商SektionEins近日表示，在部分“越狱”iOS设备中发现一款名为“unfold baby panda”的恶意程序，该程序会盗取用户账户和密码。从程序签名和IP源看，这款恶意程序可能来自中国。

　　SektionEins公布的信息显示，被感染文件的数字签名属于一位名为WangXin的中国iPhone应用开发者;同时，该恶意程序一直试图将所盗取的苹果账号及密码秘密发送给中国IP地址23.88.10.4。因此，该公司专家怀疑这款恶意程序源自中国。

　　不过这也存在伪装可能，目前还没有确切证据证明这款恶意程序出自何人之手。“unfold baby panda”签名最早为2月14日，这意味着不少“越狱”用户至少感染该程序两个月之久。不过，只有越狱的iPhone受此影响，通过unfold.dylib、unfold.plist和framework.dylib文件库监听对外的SSL链接。

　　SektionEins方面表示，目前完全删除上述三个文件库，并重置苹果账号密码，应该可以防止恶意攻击，不过目前尚不清楚这三个文件库如何进入用户设备中，以及是否会带来其他恶意程序安装包。