Chinese malware treft jailbreakers
Er is nieuwe malware gevonden die Apple ID’s en wachtwoorden van gejailbreakte iOS-apparaten steelt en doorstuurt naar Chinese hackers. Gebruikers van discussiesite Reddit ontdekten de malware omdat deze bepaalde apps regelmatig laat crashen.
Het is nog niet bekend wat de bron van de besmettingen is. Waarschijnlijk moet deze gezocht worden in een repository dat aan jailbreak-appstore Cydia toegevoegd kan worden. Er zijn schimmige repositories die gekraakte versies van betaalde apps bevatten. Volgens onderzoeker Stefan Esser kaapt de malware versleutelde verbindingen die een Apple ID en wachtwoord bevatten.
Jailbreakers kunnen eenvoudig checken of iOS-apparaten besmet zijn met de kwaadaardige software. Door via SSH op de iPhone in te loggen en te bekijken of er in de map “Library/MobileSubstrate/DynamicLibraries” een bestand dat “Unflod.dylib” aanwezig is. Is dit niet het geval? Dan is er geen sprake van infectie. Volgens de beveilgingsonderzoeker werkt de malware sowieso niet op 64-bit apparaten als de iPhone 5s en iPad Air.
Een deel van de kwaadaardige code. Jailbreakers die alleen apps en tweaks uit de standaard repo’s die bij Cydia geleverd worden installeren, lopen weinig risico om geïnfecteerd te worden. De malware is te verwijderen door het eerder genoemde bestand “Unflod.dylib” te deleten. De beste oplossing is echter geïnfecteerde apparaten te overschrijven met een nieuwe iOS-installatie via iTunes, maar dat maakt de jailbreak wel ongedaan.
Een technische analyse van de malware is te vinden bij Sophos Labs.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30