從上次22萬筆iCloud帳密被洩密後歷經沒幾個月時間,最近越獄界又再度傳出遭受強制後台安裝插件事件,該次是用戶透過軟體源安裝插件後,會夾帶一款流氓木馬locka,即可在後台直接調用服務和deb安裝指令,造成不需經過用戶確認直接安裝协奏助手(協奏助手),當用戶移除後下次會再重覆自動安裝,行為如同流氓一般,不管用戶怎麼移除就是會再自動裝回,如您正面臨該問題本篇教學也會有解決方法。
受影響用戶
越獄用戶(大陸用戶居多)
後門漏洞來自
對於此次协奏助手事件,外界推估是「PP助手、iapacrzy插件、西瓜播放器、紅V源省電插件、iosqgg」都有可能被安裝到這些流氓插件來源,最後確認是西瓜播放器最大特色是免費讓用戶直接看盜版電影與下載,另外還有iosqgg網站所提供的去除大陸APP廣告,如愛奇藝視頻、優酷視頻、PPTV、樂視等,這些免費提供給用戶下載App都均夾帶流氓木馬locka,另外還查到批趣蘋果助手網站上遊戲App同樣也都有夾帶此木馬。
不過這刺PP助手應該也拖不了太大關係,底下次由大陸網友從协奏助手所找到的來源網址,其中可清楚看見xiezou是协奏助手官方網址,而pptool明顯就是PP助手工具安裝包,事後有大陸網友反應,自己在更新PP助手越獄版後,就莫名其妙多出這款协奏助手,然而也有沒裝pp助手也同樣有此問題,大多都是裝上破解插件與不知名插件工具所導致, 這款木馬locka是由一名fengjay用戶所開發,作者可直接透過遠端進行安裝與移除指定應用程式,並會潛伏在後台自動檢查是否要安裝對應的iPA、deb檔案,當需要時就會自動從後台直接下載安裝。
协奏助手聲明
协奏助手似乎也聽到不少用戶反應,緊急跳出來說明這件事情與他們無關,都是與國外一越獄插件購買量所導致此問題,對於這樣馬上撇清關係,大多數網友也紛紛表示這種流氓行為與手法很令人厭惡,建議在簽立外包行銷時不可使用木馬或後台惡意工具才進行安裝,也呼籲抵制這套惡意工具,避免下次不知又會發生什麼事情。
檢查是否中木馬與解決方法
1.移除軟體源與盜版軟體源
2.啟用蘋果二次認證(二次認證教學)
準備工具
透過電腦上的iTools工具或iOS上的管理工具Filza、iFile
教學
Step 1. 到越獄資料夾「/library/launchdaemons」內,確認有無「com.locka.plist」、「com.apple.netwarp.plist」、「com.xcydia.instal.plist」、「com.xcydia.luascriptelf.plist」檔案,如果有請刪除。
Step 2. 接下來在到「/usr/bin」內,查看有無「game-assistant」、「locka」、「netwarp」檔案,如果有看見請移除。
Step 3. 到Cydia內移除「协奏助手」重新開機後,就不會再自動重裝。