先前大陸爆發iCloud 22萬iCloud遭竊事件後,引起不少越獄用戶恐慌,不過現在用戶不需要在自己過著提心調膽日子,國外有開發者針對KeyRaider木馬病毒事件,特別製作出一款可隨時查詢偵測工具,讓用戶除了透過手動確認方式外(教學),現在就可隨時透過該工具進行查詢是否最近安裝的插件有無夾帶木馬,可確保越獄環境安全,建議越獄用戶趕緊安裝。
前提條件
1.支援iOS7、8越獄用戶,如沒有越獄請參考這篇 iOS 完美JB教學與技巧
2.新增作者軟體源 「http://wolfposd.github.io」,如果有加入iOS.iM的軟體源就無需再增加,如果不會請參考這篇JB後Cydia教學
透過軟體源安裝教學
Step 1. ▼ Cydia 搜尋「dyli」,會找到「DylibSearch」,再將它安裝起來,如果找不到插件請參考這篇。
Step 2. 點選「確認」安裝,安裝完畢再點下「重新啟動SpringBoard」。
DylibSearch教學
▼ 安裝完畢後,主畫面上會出現DylibSearch App,點擊它開啟執行,(右圖)該App就會列出目前設備上所安裝的插件是否安全,如出現安全都會顯示綠色打勾狀態,如有夾帶木馬病毒的插件會顯示紅色打叉狀態,如發現設備內有木馬病毒時,請透過後方的刪除木馬將該檔案移除即可。
刪除木馬教學
▼ 透過iFile或Filza這類iOS系統管理工具,到資料夾位置「/Library/MobileSubstrate/DynamicLibraries」內將找到的dylib木馬移除即可,底下是範例圖,並非那個檔案中dylib木馬,刪除檔案後,請至Cydia內在去移除那些插件即可完成。
解決防護方法
刪除後還必須做以下作業,才能有效防護
1.移除軟體源與盜版軟體源
2.修改AppleID密碼(改密碼教學)
3.啟用蘋果二次認證(二次認證教學)