4月22日消息，據國外媒體報道，德國手機安全商SektionEins日前表示，部分“越獄”的iOS設備中存在一款名為“unfold baby panda”（展開的熊貓寶寶）的惡意程序。該程序可竊取用戶的帳號及密碼。而根據數字簽名和IP來源等信息看，這款惡意程序很可能是源自中國。
根據德國手機安全商SektionEins所公布的信息，被感染文件的數字簽名屬于一位來自中國的iPhone開發者——Wang Xin。此外，該惡意程序總是試圖將竊取到的蘋果帳號及密碼以明文形式不斷向一個中國IP發送。因此不禁讓人懷疑，此惡意程序或是源自中國——而為了暗示這樣的出身，網友也給該惡意程序取名為“unfold baby panda”。
指向中國的那些表面“證據”有可能是偽裝的，目前沒有人能確定該程序究竟是出自何人之手，以及是怎樣進入到iOS設備中的?！皍nfold baby panda”只存在于那些“越獄”了的設備，并通過掛鉤unfold.dylib、unfold.plist和framework.dylib等庫文件以監聽對外的SSL連接。
SektionEins表示，完全刪除以上三個庫文件后，

并重置蘋果帳號密碼，應該足以防止有關攻擊。但該機構也承認，目前仍不清楚以上的動態庫是如何進入到設備里，及是否會帶來更多的惡意程序等情況。
“最安全的做法是進行一次完全還原，并放棄越獄?！盨ektionEins指出。
“unfold baby panda”最早的數字簽名為2月14日，這意味著不少“越獄者”已至少被感染了兩個月時間。