Προσοχή: Malware χτυπάει jailbreak συσκευές (Οδηγίες για την αποφυγή και απομάκρυνση του)

0
1612

iOS-jailbreak-bug

Συνήθως δίνουμε τις ευλογίες μας για το πόσο ασφαλές είναι το iOS σαν λογισμικό κάτι το οποίο και ισχύει. Πολλές φορές όμως δεν είναι θέμα της ίδια της πλατφόρμας όσο του ίδιου του χρήστη για το πόσο ασφαλές είναι ένα λογισμικό.

Για την παραπάνω δήλωση το καλύτερο παράδειγμα αποτελεί το γεγονός αν έχετε κάνει jailbreak της συσκευή σας με αποτέλεσμα να έχετε root πρόσβαση τόσο στο iPhone ή στο iPad σας και ξεκινώντας την βόλτα σας έκτος του κάστρου ασφαλείας που έχει δημιουργήσει για εσάς η Apple. Πάντα έχετε τον κίνδυνο να εγκαταστήσετε κάποιο αρχείο που δεν θα είναι ασφαλές και ακόμη χειρότερα θα λειτουργεί χωρίς εσείς να έχετε καταλάβει τίποτα.

Ένα νέο λοιπόν malware με την ονομασία Unflod εμφανίστηκε και έχει ως στόχο της jailbreak συσκευές. Για την ακρίβεια είναι ένα αρχείο με την ονομασία Unflod.dylib. Η χρήση του εντοπίζεται στο γεγονός πως υποκλέπτει το Apple ID  σας και τον κωδικό σας και τον στέλνει κάπου στην Κίνα με ότι αυτό συνεπάγεται.

After using both Hopper and IDA (although I am by no means very good at reading assembly or intermediate code), Unflod.dylib seems overrides the function “SSLWrite” and captures appleId and password and their data from the raw plist data in SSL connections to Apple’s authentication server (/WebObjects/MZFinance.woa/wa/authenticate) and sends them to 23.88.10.4 (a Chinese site it seems, from the error message it displays, not bashing china or anything, just based off the text the website returns).

Το malware αυτό αρχικά φαίνεται να εντοπίζετε σε σπασμένα repos – ξέρετε σπασμένα tweaks που μπορείτε να βρείτε άπειρα στο Cydia και πολλοί τα προτιμάνε ενισχύοντας την πειρατεία ακόμη και εκεί.

Πως μπορείτε να δείτε αν έχετε προσβληθεί από το malware;

O καλύτερος τρόπος είναι χρησιμοποιώντας το iFile να πάτε στην διαδρομή /Library/MobileSubstrate/DynamicLibraries/. Αν δείτε εκεί το αρχείο με το όνομα Unflod.dylib, τότε η συσκευή σας έχει προσβληθεί δυστυχώς.

Πως μπορείτε να το αφαιρέστε από την συσκευή σας

Ο γρήγορος τρόπος είναι να αφαιρέσετε το αρχείο Unflod από το /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib το πρόβλημα όμως είναι πως αφαιρώντας αυτή την δυναμική βιβλιοθήκη δεν είναι σίγουρο πως θα σταματήσετε την εισβολή μιας και κανείς δεν γνωρίζει ποια άλλα αρχεία τον εν λόγω malware προσβάλει. Έτσι ο καλύτερος τρόπος για να είστε σίγουροι είναι να κάνετε restore την συσκευή σας μέσω iTunes κάτι που όμως αυτόματα θα σημαίνει πως θα χάσετε και το jailbreak σας.

Σχολιασμός στο φόρουμ