360手机安全中心发布最新风险提示称，一款专门针对已越狱苹果IOS设备的木马病毒――“苹果蛀虫”现身，该病毒可监听所有外出的SSL连接，窃取并上传用户的Apple ID和密码，然后以纯文本格式发送到黑客指定的服务器上，不仅可致联系人、照片的隐私泄露，还可盗刷信用卡，危害极大。

该病毒程序的路径是/Library/Mobile Substrate/Dynamic Libraries/UnfIod.dylib。分析发现，该病毒感染苹果设备时，未必都是“UnfIod.dyIib”的文件名，还有可能是“framework.dyIib”。

手机安全专家表示，Apple ID密码被盗对苹果用户意味着严重的隐私泄露和财产损失风险，包括联系人、照片、视频、应用等数据全都可能被不法分子“同步”盗取，信用卡也可能被盗刷购买虚拟商品。

据悉，360手机安全中心已向国家互联网应急中心紧急通报了该IOS木马病毒。

安全专家建议已经越狱的苹果设备用户，应尽快查看设备中是否存在UnfIod.dyIib文件，如发现此文件应将其删除，再修改Apple ID的密码。