360手机安全中心发布最新风险提示称,一款专门针对已越狱苹果IOS设备的木马病毒――“苹果蛀虫”现身,该病毒可监听所有外出的SSL连接,窃取并上传用户的Apple ID和密码,然后以纯文本格式发送到黑客指定的服务器上,不仅可致联系人、照片的隐私泄露,还可盗刷信用卡,危害极大。
该病毒程序的路径是/Library/Mobile Substrate/Dynamic Libraries/UnfIod.dylib。分析发现,该病毒感染苹果设备时,未必都是“UnfIod.dyIib”的文件名,还有可能是“framework.dyIib”。
手机安全专家表示,Apple ID密码被盗对苹果用户意味着严重的隐私泄露和财产损失风险,包括联系人、照片、视频、应用等数据全都可能被不法分子“同步”盗取,信用卡也可能被盗刷购买虚拟商品。
据悉,360手机安全中心已向国家互联网应急中心紧急通报了该IOS木马病毒。
安全专家建议已经越狱的苹果设备用户,应尽快查看设备中是否存在UnfIod.dyIib文件,如发现此文件应将其删除,再修改Apple ID的密码。