一、診斷
在撰寫本文時,有三個已知蠕蟲存在於iPhone中:Ikee把你的壁紙改成Rick Astley, iPhone/Privacy。Pores可以通過所有的個人信息,第三個尚未命名的病毒復制您的個人資料並且重定向荷蘭銀行的網上銀行客戶到一個假冒網站。
如果在「ikee將永遠不會放棄你」這個文本下面,你的壁紙是一個精力充沛的青年男子,那麼你的iPhone是感染了ikee蠕蟲病毒。
如果您的iPhone的電池壽命最近一直短得出奇,你的iPhone有可能感染第三蠕蟲病毒,它是不斷在後台進程運行,試圖將自己傳播給其他容易感染的iPhone手機。此外,如果你試圖改變了你的root密碼,但是沒有起到作用,你很可能感染了這種蠕蟲,因為它一旦感染您的iPhone就會改變默認的SSH密碼。
iPhone / Privacy.A是最難被發現的一個病毒,因為它沒有給iPhone本身留下任何東西。但是,它可以安裝在一台計算機上(例如零售商店的顯示模式),並指示掃描所有iPhone可用的脆弱的無線網絡。如果您的計算機上出現了,那麼您的防病毒軟件應該抓住它,此時您要更改您的iPhone的root密碼,它就不能進去了。
二、治療
擺脫ikee蠕蟲是這三個中痛苦最小的。
從下載來自Cydia 的MobileTerminal程序開始,如果你現在還沒有這個應用,把它安裝在您的iPhone手機上,然後重新啟動。
打開MobileTerminal應用程序,在你的root帳戶輸入登錄信息(如果您沒有更改密碼,那麼登錄名是「root」,密碼為「alpine」)。
三、使用下面的命令
使用下面的命令來刪除這些文件。這些命令是區分大小寫的,所以一定要小心.
rm /bin/poc-bbot
rm /bin/sshpass
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
如果不這樣做,取而代之的是一個ikee蠕蟲的替代版本,您需要刪除這些文件。
rm /usr/libexec/cydia/startup
rm /usr/libexec/cydia/startup.so
rm /usr/libexec/cydia/startup-helper
rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
如果刪除了上述四個文件,你就必須重新安裝Cydia。
用戶擔心iPhone/ Privacy.A將需要依靠他們計算機上的反病毒軟件來捕獲(Intego的VirusBarrier X5的,將為Mac 捕獲病毒),但還不清楚是否有大的安全軟件公司有了處理結果。