[Cydia安全警告]ModMyi軟體源發現惡意插件Spy Bug Free

ModMyi軟體源發現惡意插件Spy Bug Free
有國外越獄用戶發現最近iOS系統中,所有從AppStore上所下載的Apps與越獄功能完全消失,最後發現原來是這款先前有過不良案例的插件開發者dmarinov再次釋放的惡意插件作品,經過舉報後ModMyi軟體源也在第一時間內將該插件下架,並且將該位開發者踢除權限,呼籲曾經有安裝使用者趕緊移除,並查看這篇解決方法來完美修補問題。

Spy Bug Free 惡意木馬插件

Spy Bug Free是一款錄製錄音與製造噪生工具,2011年推出時候採用收費機制,不過後續這幾年推出了免費版本來吸引用戶,作者dmarinov也陸續開始推出Free版本,像是Lock Saver Free,主要是用來解決上鎖後會導致耗電問題,同樣這款插件也先在2015年8月被踢報惡意木馬插件(去年文章消息)。

Spy Bug Free 免費插件背後隱藏各種陷阱,這款惡意工具會注入iOS廣告碼,會將現有的App內廣告替換成自己專屬的廣告選單,不過這舉動在一般情況下是不會有用戶發現任何異常,但這牽涉到目錄權限重寫問題,導致許多App與插件消失,才會被用戶發現有異常,造成這事件爆發。

不過特別要注意是這位越獄開發者"dmarinov",還推出有其他插件像是Lock Saver Free(上鎖關閉耗電)、Spy App、Spy Bug、Call Blocker、SMS Blocker、Ringer Switch Confirm,都很有可能夾帶這些惡意程式碼。

奪回被修改的權限

如果你已經有安裝過這插件,請依照底下步驟移除乾淨,並將權限修改回來。
步驟1.請打開Cydia將請Lock Saver Free和Spy Bug Free移除,
步驟2.透過Filza檢查越獄資料夾位置「/Library/MobileSubstrate/DynamicLibraries/」內是否有「Service.dylib、Service.plist」,如有請將這兩個檔案移除。
1437822061-2459629368_n  
步驟3.找到越獄資料夾「/Library/MobileSubstrate/DynamicLibraries」,點選右方的「i」。
1437822433-4113173772_n
▼ 會注意到存取權限已經被由755改為777,就是原本是組與其它組是無寫入權限,現在已經被偷偷開啟可寫入,我們點選進入,將組與其它組的寫入都取消勾選,在點一下「儲存」即可。
1437822433-2080668276_n
▼ 這麼一來左圖是安裝插件後權限被修改的狀態,修改後就可回到安全右圖的狀態。
1437822433-2037016980_n  

以上都操作完畢後,系統又在回到安全狀態,如有任何插件會影響安全性,本站會第一時間與大家告知與解決辦法,想獲取最新越獄資訊可將本站加入我的最愛或是FB。

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章