Cloud iCloud Núvel Pedro Topete Apple Blog Portugal

Foi descoberto o tweak que roubou as contas do iCloud

A Palo Alto Networks conseguiu identificar o tweak que roubou um elevado numero de logins do iCloud. Essa noticia foi adiantada na semana passada, e o número de utilizadores afectados era de 220.000, pois esse número subiu para 225.000 utilizadores.

Este malware afecta os dispositivos iOS com jailbreak, e a sua origem é o “keyRaider”, um tweak que se encontra dentro do Cydia, Tal como tinha referido anteriormente este poderia ser um tweak regional devido ao número de dispositivos afectados e assim se verificou. A sua origem e propagação teve lugar na China, por ter sido um número relativamente baixo é que ponderei a hipótese de ser um tweak apenas direccionado para um país. Mas mesmo assim não deixa de ser a maior fuga de informações pessoais do iCloud alguma vez registada.

Nesse tweak foram encontrados 92 tipos de malwares que proporcionaram uma extrema vulnerabilidade ao sistema iOS. A declarações oficiais podem ser encontradas aqui.

Mas resumidamente é isto:

These two tweaks will hijack app purchase requests, download stolen accounts or purchase receipts from the C2 server, then emulate the iTunes protocol to log in to Apple’s server and purchase apps or other items requested by users. The tweaks have been downloaded over 20,000 times, which suggests around 20,000 users are abusing the 225,000 stolen credentials.

 

 

A melhor forma para verificar se o vosso dispositivo iOS está infectado é seguirem os passos deste pequeno tutorial:

  1. Instalem o servidor openssh através do Cydia
  2. Liguem-se ao dispositivo por SSH
  3. Vão ao seguinte directório: /Library/MobileSubstrate/DynamicLibraries/, e dentro das seguintes pastas:

● wushidou
● gotoip4
● bamu
● getHanzi

Se em alguma destas pastas verificarem a existência de um ficheiro dylib o mesmo tem de ser imediatamente apagado.

 

Deixar uma opinião

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s