Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 27
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    68.301
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Μια αγνώστου προέλευσης επίθεση εναντίον jailbroken συσκευών της Apple έχει σαν αποτέλεσμα
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  j.jpeg 
Εμφανίσεις:  339 
Μέγεθος:  8,7 KB 
ID: 138355την υποκλοπή των Apple account credentials μέσα από SSL κρυπτογραφημένη κίνηση δεδομένων.


    Η απειλή ανακαλύφθηκε μετά από αναφορές χρηστών στο Reddit ότι αντιμετώπισαν κατάρρευση (crash) μερικών εφαρμογών εξαιτίας ενός πρόσθετου MobileSubstrate με το όνομα Unflod.

    Το MobileSubstrate, πλέον ονομαζόμενο Cydia Substrate, είναι ένα framework για συσκευές που έχουν υποστεί jailbreak, το οποίο επιτρέπει στους προγραμματιστές να τροποποιούν το λειτουργικό σύστημα iOS.



    This 'substrate' allows you to extend and to modify the behaviour of iOS in ways that are deliberately prohibited by Apple on unjailbroken devices, such as by hooking, or intercepting, system functions to make them do new and interesting (though sadly also perhaps dangerous) things.


    Όπως φαίνεται, κάποιος δημιούργησε μια δυναμική βιβλιοθήκη για το Cydia Substrate το οποίο επεμβαίνει στη συνάρτηση SSLWrite του iOS και διαβάζει δεδομένα πριν αυτά κρυπτογραφηθούν και αποσταλούν μέσω μιας ασφαλούς σύνδεσης με SSL. Αυτή η παρείσακτη βιβλιοθήκη ονομάζεται Unflod.dylib, αν και έχουν παρατηρηθεί παραλλαγές της με την ονομασία framework.dylib.

    Μετά την επέμβαση στη συνάρτηση SSLWrite, το κακόβουλο λογισμικό ελέγχει την κίνηση για authentication requests προς τους servers της Apple. Κατόπιν απομονώνει τα Apple IDs και τους κωδικούς από τα δεδομένα και τα αποστέλλει σε μία από δύο διευθύνσεις IP που είναι καταγεγραμμένες μέσα στον κώδικα.


    Δεν έχει ακόμη καταστεί σαφές με ποιον τρόπο εγκαθίσταται η κακόβουλη βιβλιοθήκη Unflod.dylib στις jaibroken συσκευές, αλλά χρήστες και ερευνητές υποστηρίζουν την πιθανότητα η προέλευση της μόλυνσης να προέρχεται από πακέτα σε μη εγκεκριμένα repositories.

    Υπάρχει επίσης μια περιστασιακή ένδειξη που καταδεικνύει κινεζική συμμετοχή: η κακόβουλη βιβλιοθήκη φέρει ψηφιακή υπογραφή μέσω έγκυρου πιστοποιητικού ανάπτυξης εφαρμογών που έχει εκδοθεί από την Apple το Φεβρουάριο σε άτομο με όνομα Wang Xin.

    «Το άτομο αυτό θα μπορούσε να είναι μια ψεύτικη περσόνα, ένα θύμα κλοπής πιστοποιητικού ή και πραγματικά εμπλεκόμενο», ανέφεραν οι ερευνητές της SektionEins. «Είναι αδύνατο να γνωρίζουμε εμείς, όμως η Apple θα πρέπει να είναι σε θέση να ερευνήσει αυτήν την πληροφορία και να διακόψει το συγκεκριμένο λογαριασμό.»

    Παρόλα αυτά, είναι αδιάφορο αν το συγκεκριμένο πιστοποιητικό είναι έγκυρο ή όχι, καθώς ο κακόβουλος κώδικας δε χρειάζεται να είναι ψηφιακά υπογεγραμμένος για να μπορεί να λειτουργήσει σε συσκευές με jailbreak.

    Προς το παρόν η κοινότητα του jailbreak θεωρεί πως η διαγραφή των Unflod.dylib/framework.dylib και κατόπιν η αλλαγή του κωδικού για το Apple ID είναι αρκετά για την επαναφορά από αυτήν την επίθεση.

    «Παραμένει άγνωστο, όμως, πώς η δυναμική βιβλιοθήκη καταλήγει στη συσκευή και για αυτό είναι επίσης άγνωστο αν συνοδεύεται από επιπλέον κακόβουλα δωράκια. Για αυτό πιστεύουμε πως ο μοναδικός ασφαλής τρόπος για την απομάκρυνση είναι η πλήρης επαναφορά της συσκευής, το οποίο σημαίνει όμως αφαίρεση και απώλεια του jailbreak», πρόσθεσαν οι ερευνητές.

    Πηγή : Infoworld

  2. #2
    Εγγραφή
    10-10-2004
    Μηνύματα
    2.848
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 Mbps
    ISP
    Slovak Telekom
    Router
    TP-Link Archer C2
    Path Level
    Fastpath
    Περαστικα στους παθοντες.
    Παλι καλα που δεν εκανα jailbreak.

  3. #3
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    51
    Μηνύματα
    2.888
    Downloads
    11
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    5200/718
    ISP
    Vodafone Business Connect
    DSLAM
    HOL - ΠΕΛΟΠΑΣ
    Router
    Tp-Link Archer C2
    SNR / Attn
    10(dB) / 46(dB)
    Path Level
    Interleaved
    Περαστικά κι από μένα.
    Πάλι καλά που δεν είμαι μηλαράς.

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    42
    Μηνύματα
    6.356
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Jailbreak και μη εγκεκριμένα repositories. Που πας ρε Καραμήτρο;

  5. #5
    Εγγραφή
    28-10-2012
    Περιοχή
    Καστοριά
    Μηνύματα
    140
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998 / 4997
    ISP
    ΕΔΕΤ Δίοδος
    DSLAM
    ΟΤΕ - ΚΑΣΤΟΡΙΑ Ψ
    Router
    ZXDSL 931VII
    SNR / Attn
    12.3(dB) / 6,5(dB)
    Path Level
    Interleaved
    Ας μου το κλεψουν , λες και εχω βαλει καρτα μεσα

  6. #6
    Εγγραφή
    04-03-2011
    Μηνύματα
    613
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/10240
    ISP
    Cyta / HOL / OTE
    Οποιος περναει πειρατικα Repos, σπασμενα Tweaks και σπασμενες εφαρμογες, καλα να παθει.Το Jaibreak δεν ειναι τα παραπανω...

  7. #7
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    9.499
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11000/1024
    ISP
    Forthnet
    Router
    RBCRS109-ΖΤΕ931Vii
    SNR / Attn
    6(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Περαστικά κι από μένα.
    Πάλι καλά που δεν είμαι μηλαράς.
    +1.000.000

    Αυτά ας τα βλέπουν κάποιοι που το θεωρούσαν ασφαλές το IOS και την έλεγαν για το android. Παντού γίνονται αυτά κανένα δεν είναι ασφαλές 100%. Πάντως όταν είχα iphones το 1ο πράγμα ήταν j/b, είναι MUST όπως και να έχεις δικαιώματα root σε android. Εκτός αν κάποιος δεν ασχολείτε καν και δεν τον νοιάζει.

  8. #8
    Εγγραφή
    04-12-2007
    Περιοχή
    Αργυρουπολη
    Ηλικία
    42
    Μηνύματα
    2.509
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    Router
    ZXDSL 931VII
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από NexTiN Εμφάνιση μηνυμάτων
    Οποιος περναει πειρατικα Repos, σπασμενα Tweaks και σπασμενες εφαρμογες, καλα να παθει.Το Jaibreak δεν ειναι τα παραπανω...
    Είμαστε σίγουροι για αυτό; Δεν είναι ξεκάθαρο, από την είδηση
    Je suis Groot
    Give a man a gun and he'll rob a bank
    Give a man a bank and he'll rob the world

  9. #9
    Εγγραφή
    19-06-2007
    Ηλικία
    29
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    +1.000.000

    Αυτά ας τα βλέπουν κάποιοι που το θεωρούσαν ασφαλές το IOS και την έλεγαν για το android. Παντού γίνονται αυτά κανένα δεν είναι ασφαλές 100%. Πάντως όταν είχα iphones το 1ο πράγμα ήταν j/b, είναι MUST όπως και να έχεις δικαιώματα root σε android. Εκτός αν κάποιος δεν ασχολείτε καν και δεν τον νοιάζει.
    +325.732.934.001

    εγω εχω βαλει και εξωτερικο σκληρο δισκο στο galaxy nexus και μια επιπλεον κεραια για καλυτερο σημα. Τα θεωρω και αυτα must για οποιον εχει android. Αλλιως τζαμπα το πηρε...
    Τωρα σκεφτομαι να του φορεσω και πανοπλια για να ειναι 99% ασφαλες.

  10. #10
    Εγγραφή
    11-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    46
    Μηνύματα
    3.794
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17528/1024
    ISP
    HOL
    DSLAM
    HOL - ΑΚΡΟΠΟΛΗ
    SNR / Attn
    9(dB) / 18(dB)
    Path Level
    Interleaved
    Από τη στιγμή που κάναν JB , λαβαν κάποιο ρίσκο.


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
    "Come on get that Mclaren out of the way!" - Kimi καθώς πάει να ρίξει lap σeMcLaren που οδηγεί ο Alonso

  11. #11
    Εγγραφή
    04-03-2011
    Μηνύματα
    613
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/10240
    ISP
    Cyta / HOL / OTE
    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Είμαστε σίγουροι για αυτό; Δεν είναι ξεκάθαρο, από την είδηση
    Το Malware, αν μπορεις να το πεις ετσι, ερευνηθηκε απο την Jaibreak κοινοτητα μετα τις αρχικες αναφορες και ανακαλυψαν οτι κατα ενα μεγαλο ποσοστο εγκαθισταται οταν καποιος εγκαταστησει Repos στο Cydia τα οποια δεν ειναι εγκεκριμενα (δλδ. πειρατικα Repos, κυριως κινεζικα, που διακινουν σπασμενα Tweaks, κλπ) οπως και επισης εγκαθιστωντας σπασμενες εφαρμογες, κατεβασμενες απο AppCake, κλπ...

    @Nikiforos: Fanboy λιγο??
    Μιλαμε για jaibroken συσκευες στις οποιες εχει καποιος δικαιωματα στο File System, δλδ. οπως οταν κανουμε root στο Android.Προς αποφυγη παρεξηγησεων ειμαι χρηστης και των 2 λειτουργικων...

  12. #12
    Εγγραφή
    05-09-2012
    Μηνύματα
    251
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    Speedport
    Σε αυτό δεν έχει δίκιο κανείς να κράζει τους μηλαράδες.
    Το ίδιο μπορεί να συμβεί και στα Custom rom του android που κυκλοφορούν αν κάποιος τα βάλει , σε unofficial repositories σε Linux , σε σπασμένα προγράμματα και πάει λέγοντας.

  13. #13
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.031
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από GreekStatistic Εμφάνιση μηνυμάτων
    Σε αυτό δεν έχει δίκιο κανείς να κράζει τους μηλαράδες.
    Το ίδιο μπορεί να συμβεί και στα Custom rom του android που κυκλοφορούν αν κάποιος τα βάλει , σε unofficial repositories σε Linux , σε σπασμένα προγράμματα και πάει λέγοντας.
    Στο Android δεν χρειάζεσαι custom rom ή root για να βάλεις εφαρμογές εκτός Google Play. Επομένως οι εφαρμογές αυτές, ακόμη κι αν είναι κακόβουλες δεν μπορούν να κάνουν παραπάνω από όσα επιτρέπουν τα permissions τους και σίγουρα δεν μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα άλλων εφαρμογών.

    Ακόμη όμως και αν έχεις rooted rom, έχεις επιλογή ώστε η εφαρμογή να ελέγχεται πριν την εγκατάστασή της από την ίδια την Google, προκειμένου να βρεθεί κακόβουλος κώδικας.

    Τέλος η περισσότερη λειτουργικότητα που προσθέτει το jb στα iPhone, στο Android υπάρχει εγγενώς, περιορίζοντας την ανάγκη για root.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    9.499
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11000/1024
    ISP
    Forthnet
    Router
    RBCRS109-ΖΤΕ931Vii
    SNR / Attn
    6(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από NexTiN Εμφάνιση μηνυμάτων
    @Nikiforos: Fanboy λιγο??
    Μιλαμε για jaibroken συσκευες στις οποιες εχει καποιος δικαιωματα στο File System, δλδ. οπως οταν κανουμε root στο Android.Προς αποφυγη παρεξηγησεων ειμαι χρηστης και των 2 λειτουργικων...
    Δεν κατάλαβα τι εννοείς, τώρα δεν έχω iphones, είχα για χρόνια ομως και γνωρίζω πολυ καλα, το 1ο πραγμα που εκανα ήταν jailbrake δεν μπορούσα χωρίς αυτό! oπως και σε android συσκευες μου παντα πρωτα παιρνω δικαιώματα root, οι γνωστες λοιπον γνωρίζουν τα ρισκα, οι μη γνωστες δεν το κανουν. Δεν υπάρχει καμια παρεξηγηση. Απλα καποιοι θεωρουσαν ασφαλες το IOS, thats all! γιαυτο το είπα οχι για άλλο λογο, κανενα λειτουργικό και πουθενα δεν ειναι ασφαλες 100%, απλα αλλα ειναι λιγοτερο και άλλα περισσοτερο αυτό εξαλου είχα πει και στο προηγούμενο post μου, προς αποφυγη παρεξηγησεων παντα...

    @mrsaccess έτσι όπως τα λες ακριβώς είναι! συμφωνώ 100% και επαυξάνω.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 24-04-14 στις 10:19.

  15. #15
    Εγγραφή
    19-06-2007
    Ηλικία
    29
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Ανάγκη μεγάλη για jailbreak στα idevices δεν υπάρχει. Αν υπήρχε δεν θα ηταν κάτω από το 10%. Επίσης το γεγονός οτί οι χρήστες είναι ικανοποιημένοι με τα idevices είναι ακόμα ένα στοιχείο.
    (κάπου είχε πάρει το μάτι μου για 6% jailbroken devices. Αν το βρω θα το παραθέσω.)
    Τελευταία επεξεργασία από το μέλος illuminati : 24-04-14 στις 11:51.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 77
    Τελευταίο Μήνυμα: 31-03-14, 08:15
  2. Μηνύματα: 32
    Τελευταίο Μήνυμα: 15-03-14, 18:05
  3. Μηνύματα: 54
    Τελευταίο Μήνυμα: 22-10-13, 13:24
  4. Μηνύματα: 7
    Τελευταίο Μήνυμα: 25-08-13, 19:23
  5. Καλώδιο 3m Lightning to USB (iPhone 5, iPad 4th Gen, iPad Mini)
    Από steli0s στο φόρουμ Προσφορά
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 24-07-13, 14:41

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας