In fatto di sicurezza informatica non si è mai troppo scrupolosi, come ci hanno insegnato svariate vicende di quest’anno come il famoso caso degli hacker Russi. Ulteriori minacce ora si avvicinano al mondo iOS con riferimento ai dispositivi su cui è stato effettuato il jailbreak.
Nello specifico, il malware oggetto dell’allarme minaccerebbe dispositivi jailbroken che hanno installato app al di fuori di Cydia.
KeyRaider, il nome attribuito al malware dai ricercatori di Palo Alto Networks, ha già rubato circa 225.000 ID Apple, con relativa password, in Cina e in altri 17 paesi.
Oltre il furto delle credenziali, il malware sarebbe anche in grado di provocare il blocco dei dispositivi che, tenuti “in ostaggio”, verranno sbloccati solo al pagamento di un riscatto da parte dei legittimi proprietari.
Nel caso sospettiate che anche il vostro dispositivo sia stato attaccato da KeyRaider, il team di Palo Alto consiglia le seguenti operazioni:
- Installate openssh server tramite Cydia
- Connettetevi al dispositivo tramite SSH
- Seguite il percorso /Library/MobileSubstrate/DynamicLibraries/ ed effettuate un grep, un comando comunemente utilizzato per ricercare la presenza di una o più parole in una serie di file, all’interno di tutti i file presenti nella directory.
- Dovrete ora verificare la presenza all’interno del file dylib di una di queste stringhe:
- wushidou
- gotoip4
- bamu
- getHanzi
Nel caso in cui queste compaiano, il dispositivo è infetto ed è quindi necessario eliminare il file plist omonimo per poi riavviare l’iPhone.
Via | 9to5Mac
Leggi o Aggiungi Commenti