Letzte Woche habe ich mit Ihnen darüber gesprochen Entfluten, ein Malware für iOS von chinesischen Hackern entworfen um die Anmeldedaten zu stehlen apple IDdes Nach einer erweiterte Analyse a MalwareEin IT-Sicherheitsunternehmen hat herausgefunden, dass der Trojaner alle aktiven Prozesse von überwacht iOS, plus die Anschlüsse SSL. Die Informationen zu den Login-Daten von apple IDVon den Terminals entnommene -s werden dann an von Hackern aus China gekaufte amerikanische Server übertragen, die dann die Kontrolle über die Apple-IDs übernehmen.
Diese Malware scheint chinesischen Ursprungs zu sein und kommt in Form einer Bibliothek namens Unflod.dylib, die sich in alle laufenden Prozesse von iDevices mit Jailbreak einklinkt und auf ausgehende SSL-Verbindungen lauscht. Aus diesen Verbindungen versucht es, die Apple-ID und das zugehörige Passwort des Geräts zu stehlen und diese im Klartext an Server mit IP-Adressen zu senden, die von US-amerikanischen Hosting-Unternehmen für scheinbar chinesische Kunden kontrolliert werden.
Schadsoftware Entfluten ist in den verfügbaren Paketen „versteckt“. Cydia nur für Terminals, die haben Ausbruch Und das Gute daran ist, dass es nur iDevices betrifft, die über 32-Bit-Prozessoren verfügen, also nur alle bis dahin veröffentlichten iPhone 5S. Das Schlimme an diesem ganzen Problem ist das einfache Löschen von Dateien unflod.dylib si frame.dylib von /Library/MobileSubstrate/DynamicLibraries/ Es würde das Problem nicht vollständig lösen, Sicherheitsexperten sind sich nicht sicher, welche Auswirkungen es auf iOS hat. Im Moment besteht die einzig sichere Lösung für das Problem darin eine vollständige Wiederherstellung durchführen von iOS und Ändern des Apple-ID-Passworts.
Derzeit glaubt die Jailbreak-Community, dass das Löschen der Unflod.dylib/framework.dylib-Binärdatei und die anschließende Änderung des Apple-ID-Passworts ausreichen, um sich von diesem Angriff zu erholen. Es ist jedoch immer noch unbekannt, wie die dynamische Bibliothek überhaupt auf dem Gerät landet und daher ist auch nicht bekannt, ob sie mit zusätzlicher Malware ausgestattet ist. Wir glauben daher, dass die einzige sichere Möglichkeit zur Entfernung eine vollständige Wiederherstellung ist, was bedeutet, dass der Jailbreak entfernt und verloren geht.
Dies ist wahrscheinlich die gefährlichste Malware, die jemals für die iOS-Plattform veröffentlicht wurde. Aufgrund des geschlossenen Ökosystems wird sie von Hackern im Allgemeinen gemieden und von ihnen eifrig geschützt Apple.
