最近几周内，有一个名为 Unflod 的恶意软件正在肆虐。越狱过的 iOS 设备都有危险。著名社区网站 Reddit 的一名用户汇报，他的 iPhone 上许多程序不断崩溃，他不得不禁用 MobileSubstrate，然后通过排除法找到了元凶，Unflod.dylib。

另外一名 Reddit 用户，和一家德国安全顾问公司 SektionEins 分析 Unflod.dylib 以后，认为 Unflod.dylib 具有恶意软件的一切特性，它会挂载在所有的进程上，监听所有外出的 SSL 连接，进而尝试偷窃用户的 Apple ID 和密码，然后以纯文本格式发送到 IP 地址 23.88.10.4，这个地址位于美国拉斯维加斯附近，但是打开以后是中文页面……

虽然 Unflod.dylib 的来源还没有确定，但是受感染的途径是一些提供盗版软件的源。要查看自己的 iOS 设备是否被感染，可以使用 iFile 检查

/Library/MobileSubstrate/DynamicLibraries/

下面是否有 Unflod.dylib 即可。然后直接删除。但是 Unflod.dylib 也可能安装了其他恶意软件，所以为了保证 iOS 设备的系统安全，建议恢复固件，并且修改 Apple ID 的密码。