今天，國(guó)外的iOS開(kāi)發(fā)者 @iOn1c 發(fā)現(xiàn)一個(gè)來(lái)自中國(guó)的開(kāi)發(fā)者”WANG XIN”簽名的iOS平臺(tái)的木馬插件，該插件是一個(gè)名為Unflod.dylib動(dòng)態(tài)鏈接庫(kù)，可以將越獄機(jī)器上的Apple ID用戶(hù)名和密碼盜取，并且發(fā)送到指定服務(wù)器上。這里有該惡意插件的反匯編代碼。這里有關(guān)于該木馬插件的詳細(xì)分析。

檢測(cè)與原理

檢查你的設(shè)備是否有該木馬的方法：用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在，如果存在，請(qǐng)立即刪除并且重新啟動(dòng)設(shè)備。

國(guó)外的越獄開(kāi)發(fā)者也分析了一下該插件的工作原理，它通過(guò)監(jiān)聽(tīng)所有的SSL協(xié)議，來(lái)截取用戶(hù)的帳號(hào)和密碼。所以理論上，該技術(shù)方案其實(shí)不光可以監(jiān)聽(tīng)Apple ID帳號(hào)，還可以用來(lái)監(jiān)聽(tīng)支付寶、微信等應(yīng)用的帳號(hào)和密碼。

感想

自從2010年7月26日，美國(guó)版權(quán)局修改《千禧年數(shù)字版權(quán)法》中的豁免條款，認(rèn)可了iOS越獄的合法性以后，國(guó)外越獄社區(qū)就一直在為了自由地使用 iPhone設(shè)備努力。國(guó)外的Cydia商店不但提供了大量?jī)?yōu)秀的免費(fèi)軟件，也提供了付費(fèi)的越獄軟件的下載。越獄在國(guó)外，是與盜版嚴(yán)格劃清界限的，大多數(shù)的越獄開(kāi)發(fā)者，也都是為了更好的使用iPhone而開(kāi)發(fā)相關(guān)軟件。

但是在國(guó)內(nèi)，大部分的越獄用戶(hù)的目的還是停留在使用盜版軟件上，這也反映出國(guó)人的版權(quán)意識(shí)薄弱以及法律對(duì)于知識(shí)產(chǎn)權(quán)保護(hù)的不力。相關(guān)的盜版軟件渠道，不但能夠堂堂正正的宣傳“海量正版軟件游戲，全部免費(fèi)安裝”，而且有些公司還能被大公司以上億美金收購(gòu)。只能說(shuō)國(guó)內(nèi)的環(huán)境實(shí)在是太奇葩。

這次由中國(guó)開(kāi)發(fā)者”WANG XIN”簽名的這個(gè)木馬插件，實(shí)在是讓中國(guó)人自“太極”事件之后再次蒙羞。簡(jiǎn)單來(lái)說(shuō)，就是壞了規(guī)矩。以后來(lái)自中國(guó)越獄開(kāi)發(fā)者開(kāi)發(fā)的正常越獄軟件，將會(huì)受到 更多潛在的“歧視”和“關(guān)照”。而國(guó)外的開(kāi)發(fā)者看中國(guó)市場(chǎng)，會(huì)更加堅(jiān)定地認(rèn)為這是一個(gè)盜版橫行的市場(chǎng)，從而想辦法特別“關(guān)照”中國(guó)用戶(hù)或者直接像很多國(guó)外 的游戲廠商那樣，直接忽視中國(guó)市場(chǎng)。

建議

***回說(shuō)安全這件事，筆者作為一個(gè)資深iOS開(kāi)發(fā)者，建議一般普通用戶(hù)，如果是為了用盜版軟件就別越獄了，各種國(guó)內(nèi)的越獄渠道都非常不安全的。

如果是開(kāi)發(fā)者們?yōu)榱搜芯堪踩姜z的，***也只是在專(zhuān)門(mén)研究用的iTouch上使用，以避免可能的安全風(fēng)險(xiǎn)。

雖然感覺(jué)那一天還比較遙遠(yuǎn)，但真心希望有一天，國(guó)內(nèi)對(duì)于版權(quán)的保護(hù)能夠開(kāi)展起來(lái)，這對(duì)于整個(gè)中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，將會(huì)是一個(gè)極大的促進(jìn)。