Viime viikolla puhuin sinulle Pura tulva, joka on haittaohjelmat varten iOS kiinalaisten hakkerien suunnittelema varastaaksesi kirjautumistiedot Apple ID-lta Jälkeen edistynyt analyysi a haittaohjelmat, IT-tietoturvayritys sai selville, että troijalainen valvoo kaikkia aktiivisia prosesseja iOS, plus liitännät SSL. Kirjautumistietoja koskevat tiedot Apple IDPäätelaitteista otetut -merkit välitetään sitten Kiinasta hakkereiden ostamille amerikkalaisille palvelimille, jotka sitten ottavat Apple ID:t hallintaansa.
Tämä haittaohjelma näyttää olevan kiinalaista alkuperää ja tulee Unflod.dylib-nimisenä kirjastona, joka kytkeytyy kaikkiin jailbroken iDevices -laitteiden käynnissä oleviin prosesseihin ja kuuntelee lähteviä SSL-yhteyksiä. Näistä yhteyksistä se yrittää varastaa laitteen Apple-ID:n ja vastaavan salasanan ja lähettää ne selkeänä tekstinä palvelimille, joiden IP-osoitteet hallitsevat yhdysvaltalaiset hosting-yritykset ilmeisesti kiinalaisille asiakkaille.
Haittaohjelma Pura tulva on "piilotettu" saatavilla oleviin pakkauksiin Cydia vain terminaaleille, joissa on karkaaminen ja hyvä puoli on, että se koskee vain iDevices-laitteita, joissa on 32-bittiset prosessorit, eli vain kaikki ne, jotka on julkaistu iPhone 5S. Huono puoli tässä koko ongelmassa on tiedostojen yksinkertainen poistaminen unflod.dylib si kehys. dylib alkaen /Kirjasto/MobileSubstrate/DynamicLibraries/ se ei ratkaisisi ongelmaa kokonaan, tietoturvaasiantuntijat eivät ole varmoja, miten se vaikuttaa iOS:ään. Toistaiseksi ainoa turvallinen ratkaisu ongelmaan on suorittaa täyden palautuksen iOS ja Apple ID -salasanan vaihtaminen.
Tällä hetkellä jailbreak-yhteisö uskoo, että Unflod.dylib/framework.dylib-binaarin poistaminen ja apple-id:n salasanan vaihtaminen jälkeenpäin riittää toipumaan tästä hyökkäyksestä. Vielä ei kuitenkaan tiedetä, miten dynaaminen kirjasto päätyy laitteelle, ja siksi ei myöskään tiedetä, tuleeko sen mukana ylimääräisiä haittaohjelmalahjoja. Siksi uskomme, että ainoa turvallinen tapa poistaa on täydellinen palautus, mikä tarkoittaa jailbreakin poistamista ja menettämistä.
Tämä on luultavasti vaarallisin iOS-alustalle koskaan julkaistu haittaohjelma, jota hakkerit välttelevät yleensä suljetun ekosysteemin vuoksi ja sitä suojaavat innokkaasti omena.
