当前位置： &
iPhone盗号木马检测教程 不需要第三方源
编辑：Amao
来源：网络
前段时间的闹得沸沸扬扬，虽然苹果目前已经重置了这些账号的密码，各种大大小小的木马检测也是层出不穷，不过据个别网友反馈，在使用了一些检测插件之后出现了桌面图标全部消失的问题，而一些有“洁癖”的用户并不喜欢使用第三方的检测插件，那怎么检测是否中了盗号木马病毒呢？下面小编为大家推荐一个自行检测木马的方法。插件致iCloud账号泄露 怎么查询是否中招通过技术人员的分析可以得知，第三方盗号木马检测插件查杀的是iOS设备的【/Library/MobileSubstrate/DynamicLibraries/*】目录，然后提取查找关键字为“wushidou”，以此来检测是否为木马，所以我们可以手动查找和删除，目前已知的木马关键字有这些：【wushidou】【gotoip4】【bamu】【getHanzi】查找方法：第一步：cydia里下载Terminal（也可以用ifunbox的ssh）第二步：打开Terminal，点击感叹号，如下图第三步：进入shortcut meun，并按下图复制查马指令（防止手动输错）&第四步：点击back回到输指令界面，点击睡倒的感叹号，找到刚设置名称的快捷指令，之后代码就会自动输入，键盘点回车即可。&第五步：如果发现木马会再输出结果有：Binary file /Library/MobileSubstrate/xxx.dylib matches 字样，这个就是木马程序，在cydia里卸载这个木马插件，然后回到目录下看还存在dylib和plist文件吗？如果还存在删除这个dylib文件和对应的plist文件即可清理！（一般情况下是不存在的）然后记得改密码。如果返回结果为空就是没有查询到木马，如果返回结果是such file no search什么的，就是路径错误，检查是否输入错误（这里推荐大家复制指令）下面给出几条查询指令，方便大家复制：关键词：“wushidou”grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*关键词：“gotoip4”grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*关键词：“bamu”grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*关键词：“getHanzi”grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*
【上一篇】
【下一篇】
推荐阅读：
看完这篇文章有何感觉？
苹果应用推荐
PP助手准备为您下载应用
未越狱版：鳄鱼小顽皮爱洗澡
如果在10秒后下载任务还没有开始，请下载并安装：
下载步骤如下：苹果6S莫名被锁 对方称“想解锁先汇钱”
（原标题：苹果6S莫名被锁 对方称“想解锁先汇钱”）
人民网黄石12月8日电 手机明明拿在自己手里，却不知怎的被锁住了。7日，黄石男子贾某就碰到这样的蹊跷事。
12月7日晚上19时20分许，黄石男子贾某正玩着自己的苹果手机，突然，他的手机自动重启了一次，再开机后屏幕上便显示“Apple ID已锁定，若要，必须验证身份”。贾某于是点击了屏幕上的解锁账户，并且输入了用户名密码。奇怪的是，输入用户名密码后，他的手机却无法操作了，上面显示着此设备已锁，解锁的话需要联系一个QQ号，下面还带有一个序号。
贾某于是上网查找手机屏幕上显示的QQ号，并加对方为好友，当贾某询问如何才能解锁时，对方表示要解锁，先，费用350元。
“这摆明了是敲诈！”贾某随后向黄石市公安局西塞山分局报警。
民警拨通了苹果公司客服电话询问缘由。苹果客服表示，目前已接到许多类似的投诉。苹果公司推出的“寻找我的iPhone”功能，可以用Apple ID对丢失的iPhone进行远程锁机，但很多用户对Apple ID不注意保护，导致这个功能被一些不法分子利用。
客服表示，客户如果发现自己的手机被人远程锁定，先通过上网找回自己的ID和密码进行解锁，如果发现ID被人更改，要及时拨打苹果公司客服热线，提供Apple ID的原始信息，通过苹果公司技术人员的搜索，还是有希望能找回被更改的ID进行解锁的。
那么，为什么苹果用户的Apple ID 会泄露呢？苹果客服给出了几种可能：一是，和人共用AppleID导致密码泄漏；二是，在公共设备上登录过账号未退出；还有一种可能就是链接免费WiFi时，中了木马病毒，被窃取了账号密码。所以用户在使用账号和密码时，一定要注意账号安全。
苹果客服提醒手机用户，不要用QQ等软件的账号和密码作为手机ID，因为一旦QQ等软件被盗，手机账号也暴露了；同时，用户在购买手机时，设置个人账户时，密码尽量复杂，切莫让无关的人知晓；并且用户在平时生活中，尽量避免使用陌生的Wi-Fi，防止个人信息被截获。
黄石西塞山警方在此也提醒市民，一旦碰到贾先生这种情况，应立即报警，不能私下汇款给对方。正确的做法是，记下设置Apple ID的安全问题答案与售后资料，拿上购买时的票据立即向苹果公司求助解锁。&（胡军 全贝贝）
(原标题：苹果6S莫名被锁&对方称“想解锁先汇钱”)
本文来源：人民网
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈搜索 新闻 资讯 游戏
您现在的位置：&&>>&&>>&&>>&&>>&正文
iOS多款App感染病毒&苹果用户应该怎么办？
编辑：kezz && 来源：sina && 发布时间： 10:41:07
　　一向号称最安全的iOS最近也不安全了，多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染，并且这份名单正在不断扩大。对于不明就里的群众，此时最慌的是“ XcodeGhost是个什么东西？我们应该怎么办？”　　　　Xcode是苹果的开发工具　　　　Xcode 是苹果公司的官方开发工具，运行在操作系统 Mac OS X 上，是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。
　　为什么Xcode会出问题？　　　　XcodeGhost 病毒主要通过非官方下载的 Xcode 传播，能够在开发过程中通过 CoreService 库文件进行感染，使编译出的 App 被注入第三方的代码，向指定网站上传用户数据。　　　　也就是说，开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与迅雷有关，通过迅雷下载的Xcode是被修改的程序。　　　　不过在今日早间迅雷官方作出回应，称经过工程师排查，迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。　　　　暂且把国内病毒下载来源放一边，喜欢刨根问底的网友会好奇，为什么不从官方下载？　　　　许多开发者给出的答案是：官方根本下载不下来！
Mac App Store 总是很难打开的样子
　　Xcode官方下载渠道是在Mac App Store 里下载，但是很多使用Mac笔记本的网友应该了解，Mac App Store 总是很难打开的样子。　　　　因此有些着急程序员为了方便，直接使用了国内的下载工具下载，因而也就下载到了带有XcodeGhost 病毒的Xcode。　　　　解决办法　　　　对于iOS用户来说，首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间，应用ID，应用名称，系统版本，语言，国家)等，不会涉及到个人信息。另外，感染制作者的服务器已关闭，已经不构成实质上的信息泄露。　　　　但需要警醒的是，之前已经有部分用户信息被发往了目标服务器，并且截至目前苹果官方并没有站出来给出解决方案，XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说，仍然需要多加小心。
微博网友“月光博客”制图
　　在上图中，中招的App都是特定的版本。网友应注意对照自己手机里App的版本，如果是上图中的版本，稳妥起见暂时不要打开，静待更新。　　　　而目前微信、下厨房等已经进行了修复并将版本修复，用户升级到新版即可。
　　此外，有用户爆料， XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击，其生成的对话窗口仿真度非常高，很难辨别，因此用户如果在之前输入过iTunes密码，那么一定要尽快进行修改。　　　　对于开发者，网络上也有给出解决办法：　　　　1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。 2、开发者需要检查系统中所有版本的 Xcode 是否被感染。 3、如果受感染，首先删除受感染的 Xcode，然后从 Mac AppStore 或者从开发者中心下载 Xcode。 4、如果线上的应用是用受感染的Xcode 发布的过，请使用官方的 Xcode 清理、重新编译应用，然后上传AppStore，尽量向苹果说明情况，从而走 AppStore 的紧急上线流程。　　　　最新进展：自称XcodeGhost作者致歉 今日早间，有部分微博网友贴出了一个自称是XcodeGhost作者的致歉，该作者承认自己出于私心，在代码里加入了广告功能。他也提到自己在10天前，已主动关闭服务器，并删除所有数据。　　　　但这一消息截至发稿仍未得到任何官方的验证，表明此人就是XcodeGhost作者。　　　　以下是致歉原文：　　　　"XcodeGhost" Source 关于所谓”XcodeGhost”的澄清。　　　　首先，我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验，没有任何威胁性行为，详情见源代码:/XcodeGhostSource/XcodeGhost。　　　　所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到自己的网盘中。　　　　在代码中获取的全部数据实际为基本的app信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外，没有获取任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，希望将来可以推广自己的应用（有心人可以比对附件源代码做校验）。但实际上，从开始到最终关闭服务器，我并未使用过广告功能。而在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。　　　　愿谣言止于真相，所谓的"XcodeGhost"，以前是一次错误的实验，以后只是彻底死亡的代码而已。　　　　需要强调的是，XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。　　　　再次真诚的致歉，愿大家周末愉快
扫描左侧二维码，可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯，我们还将不定期举行有奖活动，广大网友可以积极参与，幸运随时会降临！当然，你也可微信搜索“iPhone中文网”或“apple4cn”，关注iPhone中文网官方微信，第一时间获取更多苹果资讯。
iOS越狱破解
苹果产品信息查询
热门新闻排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights ReservediPhone6s下载有风险的软件后会不会被植入木马_百度知道
iPhone6s下载有风险的软件后会不会被植入木马
我有更好的答案
请到手机管家官网的在线安全检查功能进行检测即可：手机管家等），若无法自行处理请送到手机品牌官方售后进行维修。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，请尝试按照以下步骤进行清除，若怀疑手机中存在木马或者病毒。以手机管家为例，下载手机软件请到软件官网或者各大应用商店下载，点击一键清除即可删除病毒程序，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，打开手机管家：请尝试安装一款安全软件（例如若怀疑某款软件存在病毒
应该会，因为我有过一次
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁iPhone6s有可能被植入木马病毒吗_百度知道
iPhone6s有可能被植入木马病毒吗
那系统权限是开放的，如果越狱了，应用程序的权限是很小的，被植入木马的可能性很小，没办法控制系统核心的如果未越狱
其他类似问题
为您推荐：
其他1条回答
可能性不大，ios的安全性极高【越狱了除外】【不会植入但木马网页也会有的】
木马病毒的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}