搜索及清除已经出现的病毒
2018-07-21几个星期前,我们曾经提到过来自澳大利亚的蠕虫病毒影响iPhone的事件。其实,还有相当数量的蠕虫病毒在慢慢入侵越狱版iPhone。那些中招的用户大部分的墙纸都被换成了歌星Rick Astley的图片。这个特别的病毒将进入你的个人资料,会造成一定的危害,但是你要怎么发现自己中招了,并如何清除它呢?对于这两个问题,将为你解答。
目前来说已经有3个针对iPhone的蠕虫病毒分别是ikee、iPhone/Privacy.A,第三个目前还没名字。如果你的墙纸被换成了80年代的流行明星的话,那么抱歉,你已经感染了病毒。
前两个病毒将盗取你的个人资料,而第三个病毒会复制所有数据,改变iPhone中的路由信息,通过手机登录荷兰银行的用户会被重定向至一个虚假网站,这有可能导致用户的银行帐号和密码被泄露。并且在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。
目前的修复还只在前两个病毒,第三个病毒的解决办法随后将发布。现在看来,清除ikee是最容易的,而iPhone/Privacy.A相对困难一些。
清除方法:
从Cydia下载Mobile Terminal app并安装到你的iPhone上,如果你还没有的话,再重启。
打开Mobile Terminal并且用root账户登录(如果你没有改密码的话,登录名是:root,密码是:alpine)。
接下来用下面的命令来删除这些文件,注意,这些命令是区分大小写的,要小心:
rm /bin/poc-bbot
rm /bin/sshpass
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
如果你不这么做,那么新版本的ikee病毒将替换这些文件rm /usr/libexec/cydia/startup
rm /usr/libexec/cydia/startup.so
rm /usr/libexec/cydia/startup-helper
rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
如果删除了上述4个文件,那么你需要重新安装Cydia用户想知道iPhone/Privacy.A是否可以通过他们电脑上所安装的杀毒软件来处理(对于Mac用户,Intego推出的VirusBarrier X5可以对付它),但是目前还不清楚是不是各大杀毒软件公司已经采取了措施。
对于第三个病毒来说,目前尚无有效解决办法,最好备份数据之后恢复出厂设置。
其实有个非常容易的应对方法---那就是不要越狱你的iPhone。