当前位置: 首页>>很很操 >>KeyRaider恶意软件破解iPhone Jailbreakers

KeyRaider恶意软件破解iPhone Jailbreakers

添加时间:    

数据抢劫被称为“KeyRaider”的恶意软件盗窃了超过225,000有效的苹果帐户和数以千计的证书,私人密钥和购买收据,帕洛阿尔托网络公司42单元上周报道。

该公司与WeipTech合作确定了恶意软件,该公司在分析可疑的用户报告的iOS调整时发现服务器上的帐户。

KeyRaider的目标是由其所有者修改的苹果iPhone - 即越狱 - 接受第三方应用程序。据Palo Alto Networks的数据显示,Cydia存储库包含的应用程序旨在运行在越狱的iPhone上,分发有害程序。这个威胁似乎已经影响了包括中国,俄罗斯,日本,英国,美国,加拿大和韩国在内的18个国家的用户。

帕洛阿尔托网络公司在向公众披露调查结果之前向苹果公司通报了有关证据已经泄露的情况,他说,42号机的情报总监瑞安·奥尔森说:“在我们宣布妥协已经发生之前,它能够对他们采取行动。 TechNewsWorld。

苹果没有回应我们的要求评论这个故事。

然而,苹果的干预本身并不能保护受感染手机的拥有者。

Olson告诉TechNewsWorld,“苹果无法消除手机感染,因为它们已经越狱了。这意味着,如果一个拥有者不能从电话中清除感染,那么新的证书将会被再次盗用。

KeyRaider挂接到iPhone的操作系统层,并通过拦截设备上的iTunes流量来窃取Apple帐户用户名,密码和设备全局唯一标识符。它还窃取苹果推送通知服务证书和私钥,盗取和共享App Store购买信息,并禁用iPhone和iPad上的本地和远程解锁功能。

攻击的目的是让两个iOS越狱调整的用户从App Store下载应用程序,并通过这些应用程序进行购买而无需支付费用。

“一些受害者报告说,他们被盗的苹果账户显示了不正常的应用程序购买历史,而其他人则表示他们的手机已被勒索赎金,”42号研究员Claud Xiao报道。

这个调整已经被下载了2万多次,这表明大约有20,000个用户正在滥用这225,000个被盗的证书。

无论谁是袭击的幕后主管,似乎都不是为了谋利。 Olson说:“他们似乎只想让一群人免费获得应用程序,但不一定会给他们任何大的收益。

但是,这可能会改变。他说:“他们可能有将来的意图去做更恶意的事情,这当然是可能的。 “苹果ID可以用来访问人们拥有各种信息的iCloud。”

Tripwire的IT安全和风险策略主管Tim Erlin坚持认为,这次针对修改iPhone的最新攻击将不会对苹果整个生态系统造成太大影响。

“KeyRaider瞄准越狱手机 - 已经将自己与苹果生态系统分离的手机,”他告诉TechNewsWorld。 “任何拥有苹果手机但没有越狱的人都不会受到这种恶意软件的威胁。”

Palo Alto Networks提供了以下有关在越狱手机上查找和删除感染的说明:

“1.通过Cydia安装openssh服务器2.通过SSH连接到设备3.转到/ Library / MobileSubstrate / DynamicLibraries /,并grep这些字符串到这个目录下的所有文件:

  • wushidou
  • gotoip4
  • bamu
  • getHanzi

“如果任何dylib文件包含这些字符串中的任何一个,我们敦促用户删除它并删除plist文件使用相同的文件名,然后重新启动设备“我们还建议所有受影响的用户在删除恶意软件后更改其Apple帐户密码,并启用Apple ID的双因素验证。

通过苹果为应用程序购买启用双因素身份验证将防止KeyRaider tweakers从未经授权的购买 被盗用的证书 - 甚至适用于越狱手机的所有者。

当然,对于任何用户来说最安全的做法并不是让手机越狱。

Olson说:“如果你越狱你的手机并开始使用这些第三方存储库,你的手机就会面临很大的风险。 “Lieberman Software产品战略副总裁Jonathan Sander补充道,”越狱听起来就像是从笼子里冒出来的。

“这是绝对正确的,但笼子里有保护你,”他告诉TechNewsWorld。 “没有笼子,你让自己出去 - 但你也邀请其他人进去。”

John Mello 是一名自由撰稿人,为首席安全官杂志撰稿。你可以在Google+上与他联系。

随机推荐