Ana sayfa Donanım Kırık iPhone”lar tehlike saçıyor

Kırık iPhone”lar tehlike saçıyor

0

Jailbreak‘li iPhone ve iPad‘lerde SSL trafiği üzerinden bilgi çalan tehlikeli bir zararlı yazılım ortaya çıktı. Henüz detayları tam olarak belirlenmeyen zararlı, bir MobileSubstrate eklentisi olan Unflod içinde belirdi. Yeni ismi Cydia Substrate olan MobileSubstrate, geliştiricilerin jailbreak’li cihazlar için modifikaysonlar oluşturmalarına izin vermekte. Cydia Substrate için geliştirilen bir dinamik kitaplık ise, iOS SSLWrite işleviyle bağlantı kurarak verileri şifrelenmeden ve SSL üzerinden gönderilmeden önce okuyor. Zararlının bulunduğu kitaplığın adı Unflod.dylib; ancak kitaplık framework.dylib gibi farklı isimlerde de ortaya çıkmakta.

 

 

Kırık iPhonelar tehlike saçıyor

 

 

 

SSLWrite ile bağlanan zararlı, Apple‘ın hizmetlerine gönderilen oturum açma isteklerini izliyor. Ardından Apple ID ve parolalarını veri içerisinden çıkartıp, bunları önceden kodlanmış bir IP adresine yolluyor. Jailbreak topluluğuna göre Unflod.dylib / framework.dylib dosyalarını silmek ve Apple ID‘nizin parolasını değiştirmek, saldırıdan kurtulmanıza yardımcı oluyor. Bununla birlikte dinamik kitaplığın cihaza ilk başta nasıl girdiği ve yanında başka zararlıları getirip getirmediği ise bilinmiyor.

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here