Главная / apple / Со взломанных «айфонов» могут украсть пароли

Со взломанных «айфонов» могут украсть пароли

Со взломанных "айфонов" могут украсть паролиЭксперты по компьютерной безопасности предупредили о появлении нового вируса, который крадет данные аккаунта Apple ID со смартфонов iPhone и планшетников iPad, прошедших так называемую процедуру «джейлбрейка». Уязвимости подвержены исключительно 32-битные версии i-гаджетов. На мобильных устройствах Apple с 64-разрядным чипом, таких как iPhone 5S, iPad Air и iPad mini 2-го поколения, вредоносный код исполняться не может.

Компания ЭкоИнструмент работает на рынке аналитического оборудования с 1993г. Мы всегда стремились предоставить нашим клиентам лучший сервис, гарантировать качество и надежность приборов, точность и достоверность результатов измерений. ph метры, весы аналитические и лабораторные, спектрофотометры, оксиметры, кондуктометры, промышленные контроллеры, кислородомеры, воздушные стерилизаторы, климатические камеры, сушильные шкафы и муфельные печи, колориметры и поляриметры, мутномеры — мы выбрали лучших производителей этого оборудования и теперь предлагаем Вам сделать свой выбор.

Первые сообщения о вирусе, которого окрестили unflod (по имени библиотеки, которая попадает на зараженные устройства с «джейлбрейком»), начали появляться на прошлой неделе на сайте Reddit. Пользователи жаловались, что после установки некоторых «твиков», загруженных не из репозитория Cydia (альтернативного App Store магазина для iPhone, прошедших «разлочку»), их аппараты начинают испытывать многократные сбои.

unflod-hook-499 - Со взломанных "айфонов" могут украсть пароли

Как позднее выяснил специалист Стефан Эссер, проанализировав двоичный код, библиотека unflod встраивается в функцию SSLWrite фреймворка безопасности на «джейлбрейкнутом» i-гаджете. Затем вредоносное ПО проверяет ее на наличие строчек кода, связанных с передачей в Apple идентификатора Apple ID и пароля. Обнаружив учетные данные, вирус отправляет их на серверы, контролируемые злоумышленниками.

Если у вас взломанный iPhone и вы недавно загружали какие-либо «хаки» не из Cydia, рекомендуем проверить смартфон на наличие уязвимости. Для этого откройте терминал SSH/Terminal, войдите в папку /Library/MobileSubstrate/DynamicLibraries и поищите файл Unflod.dylib. Если таковой нашелся — «айфон» можно попытаться велечить, удалив библиотеку. Однако нет никаких гарантий, что она не появится снова. По словам Эссера, самый безопасный метод заключается в том, чтобы восстановить прошивку из резервной копии, но в этом случае «джейлбрейк» слетит.

«Джейлбрейком» (англ. jailbreak, дословно — «побег из тюрьмы») называют процедуру программного «взлома» i-устройства. О том, какие она дает преимущества и как ее осуществить, вы можете узнать из наших материалов. С другой стороны надо помнить, что»побег из тюрьмы» Apple несет с собой определенные сложности. [via hitech arstechnica]