Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Μπορεί το jailbreaking του iPhone να προσφέρει την δυνατότητα και την ελευθερία να τρέχεις τις εφαρμογές και τα UI της αρεσκείας σου, ωστόσο μαζί του παίρνεις και το ρίσκο να γίνεις το επόμενο θύμα απατεώνων και κυβερνοεγκληματιών που έχουν μοναδικό σκοπό να βάλουν χέρι στην τσέπη σου.

Ακριβώς αυτό διαπίστωσαν κάποιοι χρήστες πρόσφατα και μάλιστα με τον χειρότερο τρόπο. Ερευνητές ασφαλείας των εταιρειών Palo Alto Networks και WeipTech ανακάλυψαν ένα στέλεχος κάποιου malware για το iOS, που έχει την ονομασία KeyRaider, το οποίο έκλεψε περισσότερες από 225.000 Apple IDs από jailbroken συσκευές.

 

Το malware συλλέγει και άλλα δεδομένα, πέρα από ονόματα και κωδικούς ασφαλείας από Apple IDs. Έτσι, στοχεύει στο GUID της συσκευής, σε πιστοποιητικά ασφαλείας και ιδιωτικά κλειδιά για την υπηρεσία push notification της Apple καθώς και σε δεδομένα αγορών από το Apple Store. Το KeyRaider επίσης απενεργοποιεί την δυνατότητα ξεκλειδώματος των συσκευών iOS στις οποίες είναι εγκατεστημένο, και αυτό είναι ένα χαρακτηριστικό που εκμεταλλεύονται ορισμένοι επιτήδειοι για να ζητήσουν λύτρα*. Το λογισμικό διανέμεται μέσω Κινέζικης προέλευσης app repositories και βρέθηκε σε συσκευές χρηστών σε ολόκληρο τον κόσμο, συμπεριλαμβανομένων και χρηστών από τις ΗΠΑ και την Μ. Βρετανία.

 

Οι παραπάνω εταιρείες ασφαλείας ξεκίνησαν να διερευνούν την υπόθεση, όταν χρήστες άρχισαν να παρατηρούν ότι είχαν γίνει αγορές από το App store της Apple χωρίς να τις έχουν κάνει οι ίδιοι.

 

*Σημείωση: Στην εικόνα βλέπετε ένα μήνυμα για λύτρα στην οθόνη του iPhone

 

Link.png Site: AppleInsider
Link.png Site: Engadget

Δημοσ.

Έχω ξαναπεί ότι για μένα jb και iphone fan δεν πάνε μαζί. Είτε συμφωνείς με την φιλοσοφία της εταιρείας και δουλεύεις έτσι ή δεν παίρνεις iphone. Επίσης, μόνο αθώο όπως υποστηρίζουν πολλοί δεν είναι το jb...

 

H apple δεν φταίει σε αυτή την περίπτωση, για το μόνο ίσως που ελέγχεται είναι ότι τόσα χρόνια δεν μπορεί να αποτρέψει το jb

  • Like 7
Δημοσ.

Έχω ξαναπεί ότι για μένα jb και iphone fan δεν πάνε μαζί. Είτε συμφωνείς με την φιλοσοφία της εταιρείας και δουλεύεις έτσι ή δεν παίρνεις iphone. Επίσης, μόνο αθώο όπως υποστηρίζουν πολλοί δεν είναι το jb...

 

H apple δεν φταίει σε αυτή την περίπτωση, για το μόνο ίσως που ελέγχεται είναι ότι τόσα χρόνια δεν μπορεί να αποτρέψει το jb

 

Καλά κάνει και μου δίνει την ελευθερία να το κάνω, όπως επίσης καλά κάνει και νίπτει τας χείρας όταν λόγω αυτού συμβαίνει μαλακία και τρώω τα μούτρα μου. Έτσι πρέπει να είναι η ζωή, δίκαιη. Όταν σου προσφέρει ένα λειτουργικό με Α στάνταρ και εσύ το παραβιάζεις, είσαι απόλυτα υπεύθυνος για ότι συμβαίνει. Χίλια συγχαρητήρια της πρέπουν λοιπόν που δεν το αποτρέπει.

  • Like 3
Δημοσ.

Ναι αλλα να λεμε και οτι ολα αυτα γινονται και επειδη καποιοι δεν θελουν να πληρωσουν για tweeks και βαζουν διαφορα untrasted repos.

 

Γιατι με τα βασικα repos φανταζοναι θα ναι δυσκολο να την πατήσεις.

Δημοσ.

Κατάντια όσοι κάνουν jb δεν φταίει η αππλε σε αυτό μάγκες μου αλλά ο αγοραστής που παίρνει ακριβό κινητό και μετά κοιτάει να βάλει σπασμένες εφαρμογές κλπ.

  • Like 3
  • Moderators
Δημοσ.

[..] Χίλια συγχαρητήρια της πρέπουν λοιπόν που δεν το αποτρέπει.

Δεν νομιζω πως αξιζει συγχαρητηρια για κατι το οποιο προσπαθει να κανει -και ολοενα βελτιωνεται- αλλα μεχρι στιγμης δεν το εχει πετυχει ;)

  • Like 1
Δημοσ. (επεξεργασμένο)

Κατάντια όσοι κάνουν jb δεν φταίει η αππλε σε αυτό μάγκες μου αλλά ο αγοραστής που παίρνει ακριβό κινητό και μετά κοιτάει να βάλει σπασμένες εφαρμογές κλπ.

 

ο σκοπος του jailbreak δεν ειναι να περνας σπασμενες εφαρμογες αλλα για να δωσεις λιγη αξια στις ικανοτητες του πανακριβου κινητου. τωρα το πως το χρησιμοποιει ο καθενας ειναι αλλο ζητημα.

 

το συγκεκριμενο malware υπαρχει σε κινεζικο repo που το ονομα ξεκιναει με "wei" (δινω μονο τα αρχικα για να προσεχει οποιος το εχει εγκαταστησει) και συμπεριλαμβανεται μεσα σε πανω απο 70 εφαρμογες. το malware κολλάει στον daemon με το όνομα itunesstored  που ειναι υπευθυνος για την επικοινωνια με το ηλεκτρονικο καταστημα της Apple. αξιοποιει 2 tweaks που διαφημιζονται σαν "download itunes apps for free", με το 1 απο αυτα τα tweak να χρησιμοποιειται για παιχνιδια που εχουν in-app purchases. με λιγα λογια το malware κλεβει τα στοιχεια των χρηστων, και τα χρησιμοποιει ωστε οσοι εχουν κατεβασει τα 2 αυτα tweaks, να κανουν free αγορες με τα στοιχεια των θυματων (πανω απο 20.000 ατομα κατεβασαν αυτα τα 2 tweaks). το malware κυκλοφορει  και σε πολλους κλωνους γνωστον προγραμματων οπως σε κλώνους του iFile αλλά προς το παρόν, μονο μεσα απο αυτα το repo.

Επεξ/σία από xaerialtwistx
  • Like 4

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...