Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 27
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Μια αγνώστου προέλευσης επίθεση εναντίον jailbroken συσκευών της Apple έχει σαν αποτέλεσμα
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  j.jpeg 
Εμφανίσεις:  339 
Μέγεθος:  8,7 KB 
ID: 138355την υποκλοπή των Apple account credentials μέσα από SSL κρυπτογραφημένη κίνηση δεδομένων.


    Η απειλή ανακαλύφθηκε μετά από αναφορές χρηστών στο Reddit ότι αντιμετώπισαν κατάρρευση (crash) μερικών εφαρμογών εξαιτίας ενός πρόσθετου MobileSubstrate με το όνομα Unflod.

    Το MobileSubstrate, πλέον ονομαζόμενο Cydia Substrate, είναι ένα framework για συσκευές που έχουν υποστεί jailbreak, το οποίο επιτρέπει στους προγραμματιστές να τροποποιούν το λειτουργικό σύστημα iOS.



    This 'substrate' allows you to extend and to modify the behaviour of iOS in ways that are deliberately prohibited by Apple on unjailbroken devices, such as by hooking, or intercepting, system functions to make them do new and interesting (though sadly also perhaps dangerous) things.


    Όπως φαίνεται, κάποιος δημιούργησε μια δυναμική βιβλιοθήκη για το Cydia Substrate το οποίο επεμβαίνει στη συνάρτηση SSLWrite του iOS και διαβάζει δεδομένα πριν αυτά κρυπτογραφηθούν και αποσταλούν μέσω μιας ασφαλούς σύνδεσης με SSL. Αυτή η παρείσακτη βιβλιοθήκη ονομάζεται Unflod.dylib, αν και έχουν παρατηρηθεί παραλλαγές της με την ονομασία framework.dylib.

    Μετά την επέμβαση στη συνάρτηση SSLWrite, το κακόβουλο λογισμικό ελέγχει την κίνηση για authentication requests προς τους servers της Apple. Κατόπιν απομονώνει τα Apple IDs και τους κωδικούς από τα δεδομένα και τα αποστέλλει σε μία από δύο διευθύνσεις IP που είναι καταγεγραμμένες μέσα στον κώδικα.


    Δεν έχει ακόμη καταστεί σαφές με ποιον τρόπο εγκαθίσταται η κακόβουλη βιβλιοθήκη Unflod.dylib στις jaibroken συσκευές, αλλά χρήστες και ερευνητές υποστηρίζουν την πιθανότητα η προέλευση της μόλυνσης να προέρχεται από πακέτα σε μη εγκεκριμένα repositories.

    Υπάρχει επίσης μια περιστασιακή ένδειξη που καταδεικνύει κινεζική συμμετοχή: η κακόβουλη βιβλιοθήκη φέρει ψηφιακή υπογραφή μέσω έγκυρου πιστοποιητικού ανάπτυξης εφαρμογών που έχει εκδοθεί από την Apple το Φεβρουάριο σε άτομο με όνομα Wang Xin.

    «Το άτομο αυτό θα μπορούσε να είναι μια ψεύτικη περσόνα, ένα θύμα κλοπής πιστοποιητικού ή και πραγματικά εμπλεκόμενο», ανέφεραν οι ερευνητές της SektionEins. «Είναι αδύνατο να γνωρίζουμε εμείς, όμως η Apple θα πρέπει να είναι σε θέση να ερευνήσει αυτήν την πληροφορία και να διακόψει το συγκεκριμένο λογαριασμό.»

    Παρόλα αυτά, είναι αδιάφορο αν το συγκεκριμένο πιστοποιητικό είναι έγκυρο ή όχι, καθώς ο κακόβουλος κώδικας δε χρειάζεται να είναι ψηφιακά υπογεγραμμένος για να μπορεί να λειτουργήσει σε συσκευές με jailbreak.

    Προς το παρόν η κοινότητα του jailbreak θεωρεί πως η διαγραφή των Unflod.dylib/framework.dylib και κατόπιν η αλλαγή του κωδικού για το Apple ID είναι αρκετά για την επαναφορά από αυτήν την επίθεση.

    «Παραμένει άγνωστο, όμως, πώς η δυναμική βιβλιοθήκη καταλήγει στη συσκευή και για αυτό είναι επίσης άγνωστο αν συνοδεύεται από επιπλέον κακόβουλα δωράκια. Για αυτό πιστεύουμε πως ο μοναδικός ασφαλής τρόπος για την απομάκρυνση είναι η πλήρης επαναφορά της συσκευής, το οποίο σημαίνει όμως αφαίρεση και απώλεια του jailbreak», πρόσθεσαν οι ερευνητές.

    Πηγή : Infoworld

  2. #2
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Περαστικα στους παθοντες.
    Παλι καλα που δεν εκανα jailbreak.

  3. #3
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Περαστικά κι από μένα.
    Πάλι καλά που δεν είμαι μηλαράς.

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Jailbreak και μη εγκεκριμένα repositories. Που πας ρε Καραμήτρο;

  5. #5
    Εγγραφή
    28-10-2012
    Περιοχή
    Βριλήσσια
    Μηνύματα
    151
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    218405/22000
    ISP
    COSMOTE
    Router
    Speedport Smart
    SNR / Attn
    24.6(dB) / 9.6(dB)
    Path Level
    Fastpath
    Ας μου το κλεψουν , λες και εχω βαλει καρτα μεσα

  6. #6
    Εγγραφή
    04-03-2011
    Μηνύματα
    1.033
    Downloads
    1
    Uploads
    0
    Τύπος
    Leased
    Ταχύτητα
    1G/1G
    ISP
    Vodafone / Cosmote
    Οποιος περναει πειρατικα Repos, σπασμενα Tweaks και σπασμενες εφαρμογες, καλα να παθει.Το Jaibreak δεν ειναι τα παραπανω...

  7. #7
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Περαστικά κι από μένα.
    Πάλι καλά που δεν είμαι μηλαράς.
    +1.000.000

    Αυτά ας τα βλέπουν κάποιοι που το θεωρούσαν ασφαλές το IOS και την έλεγαν για το android. Παντού γίνονται αυτά κανένα δεν είναι ασφαλές 100%. Πάντως όταν είχα iphones το 1ο πράγμα ήταν j/b, είναι MUST όπως και να έχεις δικαιώματα root σε android. Εκτός αν κάποιος δεν ασχολείτε καν και δεν τον νοιάζει.

  8. #8
    Το avatar του μέλους tzelen
    tzelen Guest
    Παράθεση Αρχικό μήνυμα από NexTiN Εμφάνιση μηνυμάτων
    Οποιος περναει πειρατικα Repos, σπασμενα Tweaks και σπασμενες εφαρμογες, καλα να παθει.Το Jaibreak δεν ειναι τα παραπανω...
    Είμαστε σίγουροι για αυτό; Δεν είναι ξεκάθαρο, από την είδηση

  9. #9
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    +1.000.000

    Αυτά ας τα βλέπουν κάποιοι που το θεωρούσαν ασφαλές το IOS και την έλεγαν για το android. Παντού γίνονται αυτά κανένα δεν είναι ασφαλές 100%. Πάντως όταν είχα iphones το 1ο πράγμα ήταν j/b, είναι MUST όπως και να έχεις δικαιώματα root σε android. Εκτός αν κάποιος δεν ασχολείτε καν και δεν τον νοιάζει.
    +325.732.934.001

    εγω εχω βαλει και εξωτερικο σκληρο δισκο στο galaxy nexus και μια επιπλεον κεραια για καλυτερο σημα. Τα θεωρω και αυτα must για οποιον εχει android. Αλλιως τζαμπα το πηρε...
    Τωρα σκεφτομαι να του φορεσω και πανοπλια για να ειναι 99% ασφαλες.

  10. #10
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.238
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Από τη στιγμή που κάναν JB , λαβαν κάποιο ρίσκο.


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  11. #11
    Εγγραφή
    04-03-2011
    Μηνύματα
    1.033
    Downloads
    1
    Uploads
    0
    Τύπος
    Leased
    Ταχύτητα
    1G/1G
    ISP
    Vodafone / Cosmote
    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Είμαστε σίγουροι για αυτό; Δεν είναι ξεκάθαρο, από την είδηση
    Το Malware, αν μπορεις να το πεις ετσι, ερευνηθηκε απο την Jaibreak κοινοτητα μετα τις αρχικες αναφορες και ανακαλυψαν οτι κατα ενα μεγαλο ποσοστο εγκαθισταται οταν καποιος εγκαταστησει Repos στο Cydia τα οποια δεν ειναι εγκεκριμενα (δλδ. πειρατικα Repos, κυριως κινεζικα, που διακινουν σπασμενα Tweaks, κλπ) οπως και επισης εγκαθιστωντας σπασμενες εφαρμογες, κατεβασμενες απο AppCake, κλπ...

    @Nikiforos: Fanboy λιγο??
    Μιλαμε για jaibroken συσκευες στις οποιες εχει καποιος δικαιωματα στο File System, δλδ. οπως οταν κανουμε root στο Android.Προς αποφυγη παρεξηγησεων ειμαι χρηστης και των 2 λειτουργικων...

  12. #12
    Εγγραφή
    05-09-2012
    Μηνύματα
    463
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    ZTE
    Σε αυτό δεν έχει δίκιο κανείς να κράζει τους μηλαράδες.
    Το ίδιο μπορεί να συμβεί και στα Custom rom του android που κυκλοφορούν αν κάποιος τα βάλει , σε unofficial repositories σε Linux , σε σπασμένα προγράμματα και πάει λέγοντας.

  13. #13
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από GreekStatistic Εμφάνιση μηνυμάτων
    Σε αυτό δεν έχει δίκιο κανείς να κράζει τους μηλαράδες.
    Το ίδιο μπορεί να συμβεί και στα Custom rom του android που κυκλοφορούν αν κάποιος τα βάλει , σε unofficial repositories σε Linux , σε σπασμένα προγράμματα και πάει λέγοντας.
    Στο Android δεν χρειάζεσαι custom rom ή root για να βάλεις εφαρμογές εκτός Google Play. Επομένως οι εφαρμογές αυτές, ακόμη κι αν είναι κακόβουλες δεν μπορούν να κάνουν παραπάνω από όσα επιτρέπουν τα permissions τους και σίγουρα δεν μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα άλλων εφαρμογών.

    Ακόμη όμως και αν έχεις rooted rom, έχεις επιλογή ώστε η εφαρμογή να ελέγχεται πριν την εγκατάστασή της από την ίδια την Google, προκειμένου να βρεθεί κακόβουλος κώδικας.

    Τέλος η περισσότερη λειτουργικότητα που προσθέτει το jb στα iPhone, στο Android υπάρχει εγγενώς, περιορίζοντας την ανάγκη για root.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από NexTiN Εμφάνιση μηνυμάτων
    @Nikiforos: Fanboy λιγο??
    Μιλαμε για jaibroken συσκευες στις οποιες εχει καποιος δικαιωματα στο File System, δλδ. οπως οταν κανουμε root στο Android.Προς αποφυγη παρεξηγησεων ειμαι χρηστης και των 2 λειτουργικων...
    Δεν κατάλαβα τι εννοείς, τώρα δεν έχω iphones, είχα για χρόνια ομως και γνωρίζω πολυ καλα, το 1ο πραγμα που εκανα ήταν jailbrake δεν μπορούσα χωρίς αυτό! oπως και σε android συσκευες μου παντα πρωτα παιρνω δικαιώματα root, οι γνωστες λοιπον γνωρίζουν τα ρισκα, οι μη γνωστες δεν το κανουν. Δεν υπάρχει καμια παρεξηγηση. Απλα καποιοι θεωρουσαν ασφαλες το IOS, thats all! γιαυτο το είπα οχι για άλλο λογο, κανενα λειτουργικό και πουθενα δεν ειναι ασφαλες 100%, απλα αλλα ειναι λιγοτερο και άλλα περισσοτερο αυτό εξαλου είχα πει και στο προηγούμενο post μου, προς αποφυγη παρεξηγησεων παντα...

    @mrsaccess έτσι όπως τα λες ακριβώς είναι! συμφωνώ 100% και επαυξάνω.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 24-04-14 στις 11:19.

  15. #15
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Ανάγκη μεγάλη για jailbreak στα idevices δεν υπάρχει. Αν υπήρχε δεν θα ηταν κάτω από το 10%. Επίσης το γεγονός οτί οι χρήστες είναι ικανοποιημένοι με τα idevices είναι ακόμα ένα στοιχείο.
    (κάπου είχε πάρει το μάτι μου για 6% jailbroken devices. Αν το βρω θα το παραθέσω.)
    Τελευταία επεξεργασία από το μέλος illuminati : 24-04-14 στις 12:51.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 77
    Τελευταίο Μήνυμα: 31-03-14, 09:15
  2. Μηνύματα: 32
    Τελευταίο Μήνυμα: 15-03-14, 19:05
  3. Μηνύματα: 54
    Τελευταίο Μήνυμα: 22-10-13, 14:24
  4. Μηνύματα: 7
    Τελευταίο Μήνυμα: 25-08-13, 20:23
  5. Καλώδιο 3m Lightning to USB (iPhone 5, iPad 4th Gen, iPad Mini)
    Από steli0s στο φόρουμ Προσφορά
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 24-07-13, 15:41

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας