, útěk z vězení je relativně bezpečná záležitost k provedení, a pokud dodržujete preventivní kroky, které je třeba podniknout při otevírání oblastí ekosystému obecně vypnuto Podle Apple jste obvykle v bezpečí. Vzhledem k tomu, že třetí strany mají přístup k kořenovým souborům, se věci mohou často strašně mýlit, a když byla scéna útěku z vězení postižena dvěma rozšířenými výskyty za posledních pět měsíců, je údajně o něž je možné ukrást další kousek škodlivého softwaru ID a heslo pro získání aplikací bez vašeho souhlasu.
Pojmenovaný AppBuyer týmem Palo Alto Networks, který jej objevil, je jejich zpráva o novém škodlivém kódu podstatná a vytváří poněkud znepokojující čtení pro vězení daleko daleko. AppBuyer se zjevně připojí k serveru C&C před stažením a provedením škodlivých kódů. Poté může přejetím síťových API a následně vymyslet Apple Apple a heslo uživatele.
Proces byl vytvořen jako takový, že poté bude „simulovat proprietární protokoly Apple“, aby se aplikace pomocí těchto špatně znehodnocených pověření získaly.
Lidé za malwarem Unflod.dylib v dubnu použili pravděpodobně podobnou techniku k využití stejného výsledku; to znamená získat data Apple ID. Ale zatímco společnost Cupertino čelila některým tvrdým otázkám, které se nedávno týkaly bezpečnosti její infrastruktury iCloud, Apple má tendenci umýt ruce jakýchkoli problémů, které se rozvíjejí pomocí útěku z vězení, což není společnost obhájcem.
Palo Alto Networks a také vydáním hloubkové zprávy o tom, jak funguje AppBuyer
Pomocí jakéhokoli nástroje pro prohlížení souborů (vždy doporučujeme iFile), musíte zkontrolovat, zda některý z následujících souborů na některém z vašich zařízení JailBroken existuje:
/System/library/launchdaemons/com.archive.plist
/bin/aktualizacerv
/tmp/updatesrv.log
/etc/uuid
/Library/mobilesubstrate/dynamiclibrary/aid.dylib
/usr/bin/gzip
Pokud jsou přítomny některé z výše uvedených souborů, může být zařízení AppBuyer dobře infikováno. S tím bylo řečeno, lidé v Palo Alto Networks také připouštějí, že v současné době „stále nevíme, jak se AppBuyer dostal na zařízení, jen tyto soubory nemusí problém úplně vyřešit.“
Je to další velká rána pro komunitu, která byla takovými ohniskami v posledních měsících houpana. Stejně jako výše uvedený Unflod.dylib, Adthief také údajně zasáhl 75 000 vězení. Pokud jste uživatelem zařízení pro zařízení iOS Jailbroken, doporučujeme se vyhnout vylepšením z nedůvěryhodných a pirátských úložišť Cydia. zůstat v bezpečí!
(Zdroj: PaloaltoNetWorks) (Via: Reddit)
Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple a Web.