如果你近期下载了盗版的DiskProbe或其他盗版插件,请立刻去动态链接库目录查找“MobileSafeMode.dylib”,如果发现这个文件,尽快删除。
它的名称将自己伪装成“安全模式”的动态链接库,真正的安全模式是“MobileSafety.dylib”,删除时注意区分,避免误删
已经被确认是一个后门进程,该库具备连接到服务器并随时控制设备执行shell命令的能力,并且不会随着盗版插件被卸载而被同时移除,除非手动删除,它将一直保留在用户设备。
动态链接库目录/Library/MobileSubstrate/DynamicLibraries
嗨
哼哼
