محققان کشف کردند که حفره روی اتصالات امن موسوم به SSL در گوشی ها و تبلت های قفل شکسته اپل می تواند لو رفتن آی دی و پسورد کاربران را بوسیله بدافزار چینی تسهیل سازد.
کاربران با دیدن فایل کتابخانه ای پویای unfold.dylib درون بسته DynamicLibraries و یا framework.dylib از وجود چنین بدافزاری مطلع می شوند.
بدافزار، امضای دیجیتالی از سوی توسعه دهنده نرم افزاری داشته که با نام Wang Xin ثبت شده است که ممکن است نام قربانی بدافزار باشد.
کارشناسان کاشف این بدافزار می گویند عمر آن کم بوده و ظاهرا از ماه فوریه بدین سو در اینترنت توزیع شده است.
این کارشناسان به کاربران توصیه کردند فعلا فایل کتابخانه ای را پاک/دیلیت کنند و تا آمدن وصله امنیتی آی دی و پسورد خود را ذخیره نکنند.
منبع: اسلش گی یر
5656
نظر شما