Vì vậy, tất cả chúng ta đều biết về bẻ khóa, tương đương với việc root iOS trên Android. Điều này cho phép người dùng truy cập vào các phần bị hạn chế của iOS, do đó có thể thực hiện các thay đổi và chỉnh sửa cấp hệ thống khác nhau.
Không cần phải nói, nhiều OEM băn khoăn khi root và điều tương tự cũng xảy ra đối với việc bẻ khóa vì đây là một trong những cách chắc chắn khiến bạn mất bảo hành.
unc0ver
Nhưng tại sao lại như vậy? Chà, những chỉnh sửa cấp hệ thống như vậy đi kèm với một mức độ rủi ro nhất định, có thể là do điều chỉnh sai và làm hỏng thiết bị của bạn hoặc do sử dụng các mô-đun chưa được kiểm tra kỹ lưỡng.
Một vài tháng trước, có một vụ bê bối xung quanh một trong những diễn giả’kho lưu trữ bẻ khóa phổ biến nhất trên interwebs, MainRepo.
Điều này, sau khi làm sáng tỏ rằng kho lưu trữ phổ biến đã lén lút đưa phần mềm độc hại vào các thiết bị đã bẻ khóa.
Công cụ bẻ khóa Checkra1n
Theo một nhà phát triển tweak nổi tiếng, Opa334 , MainRepo đã chia sẻ sê-ri của các thiết bị bị nhiễm số, địa chỉ Mac và ECID với các máy chủ của nó và sau đó cho phép chúng chạy bất kỳ lệnh nào trên các thiết bị nói trên.
Phần mềm độc hại mainrepo (“MobileSafeMode.dylib”) gửi UUID của bạn đến một máy chủ, máy chủ sau đó có khả năng gửi lại bất kỳ lệnh nào cần được thực thi trên thiết bị của bạn. Về cơ bản nó là một cửa hậu đang chạy bên trong SpringBoard và Cydia. pic.twitter.com/QcY4rFnRDg
-opa334 (@ opa334dev) 23 tháng 3 năm 2021
Phần mềm độc hại mainrepo (“MobileSafeMode.dylib”) gửi UUID của bạn đến một máy chủ, máy chủ sau đó có khả năng gửi lại bất kỳ lệnh nào cần được thực thi trên thiết bị của bạn. Về cơ bản, nó là một cửa hậu đang chạy bên trong SpringBoard và Cydia.
Những tiết lộ đáng ngờ hơn nữa đã xác nhận rằng MainRepo đã lén lút giấu phần mềm độc hại có trong sản phẩm của họ bằng cách đổi tên chúng thành những cái tên ít đáng ngờ hơn trong khi chúng vẫn như cũ. (Kích thước tệp giống nhau và SHA256.)
-MobileSafeMode.dylib
-RocketBootstrapUI.dylib
-SnowBoardSB.dylib
-MainRepoEGG.dylib
Nguồn
Những báo cáo đáng nguyền rủa này sau đó đã được chứng thực bởi ESET Research , cung cấp tài khoản chi tiết hơn về hoạt động bên trong của phần mềm độc hại của MainRepo.
Đây là một tin đáng lo ngại đối với cộng đồng bẻ khóa vì một trong những nỗi sợ hãi lớn nhất khi toàn bộ ý tưởng bẻ khóa đã trở thành sự thật, một kẻ lớn đang lợi dụng người dùng của nó.
Chà, cho đến bây giờ. Trong điều có thể được coi là một chiến thắng lớn cho những người ủng hộ quyền riêng tư của người dùng và bẻ khóa có đạo đức, miền của MainRepo đã bị tạm ngừng.
Có vẻ khá lâu nhưng sau khi liên tục qua lại với bộ phận hỗ trợ của name.com, tôi rất vui được thông báo rằng MainRepo hiện đã ngừng hoạt động do họ phát tán phần mềm độc hại. Chúng có thể sẽ sớm trở lại dưới một miền khác (hoặc cùng?), Nhưng tin tốt là phần mềm độc hại hiện có sẽ ngừng hoạt động ngay bây giờ vì nó dựa vào miền để nhận lệnh thực thi trên thiết bị của bạn như một phần của mạng botnet.
Về cơ bản, họ cần tìm một máy chủ tên miền mới phù hợp với việc họ lưu trữ phần mềm độc hại, tôi không chắc liệu có cái nào không. Bây giờ là thời điểm tốt để quét thiết bị của bạn bằng iSecureOS.
Trong một thông báo được đăng trên Reddit bởi cùng một nhà phát triển tố cáo , tin tức về việc miền MainRepo bị tạm ngừng đã được công bố và trong đó nêu rõ rằng các thiết bị bị nhiễm hiện không có cơ sở để báo cáo lại.
Điều này chỉ để nhắc lại lời hùng biện phổ biến về những rủi ro cố hữu liên quan đến bất kỳ hoạt động mạo hiểm nào như vậy và nhờ những người tố giác như Opa334, các thiết bị của chúng tôi đã an toàn hơn một chút..đến bây giờ.
Ai đó, làm ơn cho người đàn ông này một cốc bia!
<
- LƯU Ý : Chúng tôi có những câu chuyện này và nhiều câu chuyện bẻ khóa khác trong phần dành riêng cho iOS của chúng tôi , vì vậy hãy chú ý theo dõi.
-
- >
PiunikaWeb bắt đầu hoàn toàn là một trang web báo chí công nghệ điều tra với trọng tâm chính là tin tức”vi phạm”hoặc”độc quyền”. Ngay lập tức, những câu chuyện của chúng tôi đã được Forbes, Foxnews, Gizmodo, TechCrunch, Engadget, The Verge, Macrumors và nhiều người khác chọn. Muốn biết thêm về chúng tôi? Đầu
