ดังนั้นเราทุกคนจึงรู้เกี่ยวกับการเจลเบรกซึ่งเป็น iOS ที่เทียบเท่ากับการรูทบน Android สิ่งนี้ช่วยให้ผู้ใช้สามารถเข้าถึงส่วนที่ จำกัด ของ iOS ได้ดังนั้นจึงเปิดใช้งานการเปลี่ยนแปลงและปรับแต่งระดับระบบต่างๆได้
ไม่จำเป็นต้องพูดว่า OEM หลายรายขมวดคิ้วเมื่อทำการรูทและเช่นเดียวกันกับการแหกคุกเนื่องจากเป็นวิธีที่แน่นอนที่จะสูญเสียการรับประกันของคุณ
unc0ver
แต่ทำไมถึงเป็นเช่นนั้น? การปรับแต่งระดับระบบดังกล่าวมีความเสี่ยงระดับหนึ่งไม่ว่าจะเป็นจากการปรับแต่งสิ่งที่ผิดและการปิดกั้นอุปกรณ์ของคุณหรือจากการใช้โมดูลที่ไม่ได้รับการตรวจสอบอย่างถูกต้อง
ไม่กี่เดือนที่ผ่านมา มีเรื่องอื้อฉาว เกี่ยวกับนักบิดคนหนึ่ง ที่เก็บการเจลเบรคที่ได้รับความนิยมมากที่สุดบนอินเทอร์เว็บ MainRepo
หลังจากพบว่าที่เก็บข้อมูลยอดนิยมได้แอบฉีดมัลแวร์ลงในอุปกรณ์ที่เจลเบรคอย่างลับๆ
เครื่องมือแหกคุกของ Checkra1n
ตามที่นักพัฒนา tweak ยอดนิยมรายหนึ่ง Opa334 MainRepo ได้แชร์ซีเรียลของอุปกรณ์ที่ติดไวรัส หมายเลขที่อยู่ Mac และ ECID กับเซิร์ฟเวอร์จากนั้นจึงอนุญาตให้รันคำสั่งใด ๆ บนอุปกรณ์ดังกล่าวได้
มัลแวร์ mainrepo (“MobileSafeMode.dylib”) จะส่ง UUID ของคุณไปยังเซิร์ฟเวอร์จากนั้นเซิร์ฟเวอร์จะสามารถส่งคำสั่งกลับไปที่ควรเรียกใช้บนอุปกรณ์ของคุณ โดยพื้นฐานแล้วเป็นแบ็คดอร์ที่ทำงานอยู่ภายใน SpringBoard และ Cydia pic.twitter.com/QcY4rFnRDg
-opa334 (@ opa334dev) 23 มีนาคม 2564
มัลแวร์ mainrepo (“ MobileSafeMode.dylib”) ส่ง UUID ของคุณไปยังเซิร์ฟเวอร์จากนั้นเซิร์ฟเวอร์จะสามารถส่งคำสั่งกลับไปที่ควรจะดำเนินการบนอุปกรณ์ของคุณ โดยพื้นฐานแล้วเป็นแบ็คดอร์ที่ทำงานใน SpringBoard และ Cydia
การเปิดเผยที่น่ากลัวยังยืนยันเพิ่มเติมว่า MainRepo แอบซ่อนมัลแวร์ที่มีอยู่ในผลิตภัณฑ์ของตนอย่างลับๆโดยเปลี่ยนชื่อเป็นชื่อที่น่าสงสัยน้อยกว่าในขณะที่ยังคงเหมือนเดิม (ขนาดไฟล์เดียวกันและ SHA256)
-MobileSafeMode.dylib
-RocketBootstrapUI.dylib
-SnowBoardSB.dylib
-MainRepoEGG.dylib
แหล่งที่มา
รายงานที่สร้างความเสียหายเหล่านี้ในภายหลังจาก ยืนยันโดย ESET Research ให้รายละเอียดเพิ่มเติมเกี่ยวกับการทำงานภายในของมัลแวร์ของ MainRepo
นี่เป็นข่าวที่ไม่มั่นคงสำหรับชุมชนการแหกคุกเนื่องจากหนึ่งในความกลัวที่ยิ่งใหญ่ที่สุดของแนวคิดการแหกคุกทั้งหมดได้กลายเป็นจริงผู้เล่นรายใหญ่ที่ใช้ประโยชน์จากผู้ใช้ของตน
จนถึงตอนนี้ ในสิ่งที่ถือได้ว่าเป็นชัยชนะครั้งสำคัญสำหรับผู้สนับสนุนความเป็นส่วนตัวของผู้ใช้และการแหกคุกอย่างมีจริยธรรมโดเมนของ MainRepo จึงถูกระงับ
ดูเหมือนใช้เวลานาน แต่หลังจากที่ได้รับการสนับสนุนจาก name.com ฉันยินดีที่จะรายงานว่า MainRepo ไม่สามารถใช้งานได้ในขณะนี้เนื่องจากพวกเขาแพร่กระจายมัลแวร์ พวกเขามีแนวโน้มที่จะกลับมาอยู่ภายใต้โดเมนอื่น (หรือเหมือนกัน?) ในไม่ช้า แต่ข่าวดีก็คือมัลแวร์ที่มีอยู่จะหยุดทำงานในตอนนี้เนื่องจากต้องอาศัยโดเมนในการรับคำสั่งเพื่อดำเนินการบนอุปกรณ์ของคุณโดยเป็นส่วนหนึ่งของบ็อตเน็ต
โดยพื้นฐานแล้วพวกเขาต้องหาโฮสต์ของโดเมนใหม่ที่ดีสำหรับโฮสต์มัลแวร์ฉันไม่แน่ใจว่ามีหรือไม่ ตอนนี้เป็นเวลาที่ดีในการสแกนอุปกรณ์ของคุณด้วย iSecureOS
ใน ข้อความที่โพสต์บน Reddit โดย นักพัฒนาผู้แจ้งเบาะแสรายเดียวกัน มีการประกาศข่าวโดเมน MainRepo ที่ถูกระงับและในนั้นมีการชี้แจงว่าอุปกรณ์ที่ติดไวรัสตอนนี้ไม่มีฐานที่จะรายงานกลับไป
นี่เป็นเพียงการย้ำสำนวนทั่วไปเกี่ยวกับความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับกิจการดังกล่าวและต้องขอบคุณผู้แจ้งเบาะแสเช่น Opa334 อุปกรณ์ของเราจึงปลอดภัยขึ้นเล็กน้อย… สำหรับตอนนี้
ใครก็ได้โปรดดื่มเบียร์ให้ผู้ชายคนนี้ด้วย!
หมายเหตุ : เรามีเรื่องราวการแหกคุกเหล่านี้และอีกมากมายใน ส่วน iOS เฉพาะของเรา โปรดคอยติดตาม
PiunikaWeb เริ่มต้นจากเว็บไซต์สื่อสารมวลชนด้านเทคโนโลยีเชิงสืบสวนโดยเน้นที่ข่าว”เจาะลึก”หรือ”พิเศษ”เป็นหลัก ในเวลาไม่นานเรื่องราวของเราก็ถูกหยิบขึ้นมาโดยคนชอบของ Forbes, Foxnews, Gizmodo, TechCrunch, Engadget, The Verge, Macrumors และอื่น ๆ อีกมากมาย ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับเราหรือไม่? หัว ที่นี่ . >
