Quindi sappiamo tutti del jailbreak, l’equivalente iOS del rooting su Android. Ciò consente agli utenti di accedere a parti limitate di iOS, consentendo così varie modifiche e ritocchi a livello di sistema.
Inutile dire che molti OEM disapprovano il rooting e lo stesso vale per il jailbreak in quanto questo è uno dei modi sicuri per perdere la garanzia.
unc0ver
Ma perché è così? Bene, tali modifiche a livello di sistema comportano un certo livello di rischio, sia che si tratti di modificare la cosa sbagliata e di eseguire il bricking del dispositivo o di utilizzare moduli che non sono stati adeguatamente controllati.
Alcuni mesi fa, si è verificato uno scandalo che circonda uno dei tweaker”repository di jailbreak più popolare su interwebs, MainRepo.
Questo, dopo che è emerso che il popolare repository ha iniettato di nascosto malware su dispositivi jailbroken.
Strumento di jailbreak Checkra1n
Secondo un famoso sviluppatore di tweak, Opa334 , MainRepo ha condiviso il numero di serie dei dispositivi infetti numero, indirizzo Mac e ECID con i suoi server e ciò consente loro di eseguire qualsiasi comando su detti dispositivi.
Il malware mainrepo (“MobileSafeMode.dylib”) invia il tuo UUID a un server, il server ha quindi la capacità di inviare indietro qualsiasi comando che dovrebbe essere eseguito sul tuo dispositivo. È essenzialmente una backdoor che funziona all’interno di SpringBoard e Cydia. pic.twitter.com/QcY4rFnRDg
-opa334 (@ opa334dev) 23 marzo 2021
Il malware mainrepo (“MobileSafeMode.dylib”) invia il tuo UUID a un server, il server ha quindi la capacità di inviare indietro qualsiasi comando che dovrebbe essere eseguito sul tuo dispositivo. È essenzialmente una backdoor che funziona all’interno di SpringBoard e Cydia.
Le rivelazioni schiaccianti sono andate ulteriormente a confermare che MainRepo è andato a nascondere di nascosto il malware contenuto nel loro prodotto rinominandoli con nomi meno sospetti mentre rimangono gli stessi. (Stesse dimensioni del file e SHA256.)
-MobileSafeMode.dylib
-RocketBootstrapUI.dylib
-SnowBoardSB.dylib
-MainRepoEGG.dylib
Sorgente
Questi rapporti schiaccianti sono stati successivamente corroborati da ESET Research , fornendo un resoconto più dettagliato del funzionamento interno del malware di MainRepo.
Questa è stata una notizia sconvolgente per la comunità del jailbreak poiché una delle più grandi paure dell’intera idea del jailbreak si era avverata, un grande giocatore che si approfittava dei suoi utenti.
Bene, fino ad ora. In quella che potrebbe essere vista come una vittoria importante per i sostenitori della privacy degli utenti e del jailbreak etico, il dominio di MainRepo è stato sospeso.
Sembra molto tempo, ma dopo essere andato avanti e indietro con il supporto di name.com, sono felice di segnalare che MainRepo non è disponibile per ora a causa della diffusione di malware. Probabilmente torneranno presto sotto un dominio diverso (o lo stesso?), Ma la buona notizia è che il malware esistente smetterà di funzionare per ora poiché si basa sul dominio per ricevere i comandi da eseguire sul tuo dispositivo come parte della botnet.
Essenzialmente hanno bisogno di trovare un nuovo host di dominio che vada bene con loro che ospitano malware, non sono sicuro che ce ne siano. Ora è un buon momento per scansionare il tuo dispositivo con iSecureOS.
In un messaggio pubblicato su Reddit dal stesso sviluppatore di whistleblower , è stata annunciata la notizia della sospensione del dominio MainRepo e in essa il chiarimento che i dispositivi infetti ora non hanno una base a cui riferire.
Questo va solo a ribadire la retorica comune sui rischi intrinseci associati a tale impresa e grazie a informatori come Opa334, i nostri dispositivi sono un po’più sicuri… per ora.
Qualcuno, per favore, dia una birra a quest’uomo!
NOTA : abbiamo queste e molte altre storie di jailbreak in la nostra sezione iOS dedicata , quindi resta sintonizzato.
PiunikaWeb è nato come un sito web di giornalismo tecnologico puramente investigativo incentrato principalmente sulle notizie”recenti”o”esclusive”. In pochissimo tempo, le nostre storie sono state raccolte da artisti del calibro di Forbes, Foxnews, Gizmodo, TechCrunch, Engadget, The Verge, Macrumors e molti altri. Vuoi saperne di più su di noi? Testa qui .
