Как червь вашего iPhone

Итак, вы джейлбрейк вашего iPhone. Возможно, вы хотели попробовать некоторые из сторонних приложений. Возможно, вы просто хотели настроить свой интерфейс. В любом случае, вы сделали это, не изменяя свой пароль root. Теперь вы беспомощно смотрите на картину Рика Астли, благодаря одному из новых червей iPhone, которые бегают - или, что еще хуже, ваша личная информация, включая данные онлайн-банкинга, может быть скомпрометирована. Вот как вы можете выяснить, какие черви могут иметь ваш iPhone, избавиться от них и убедиться, что они не вернутся.

Диагностика

На момент написания этой статьи есть три известных червя iPhone: Ikee меняет ваши обои на Rick Astley, iPhone / Privacy.A порывает всю вашу личную информацию, а третий пока еще неназванный червь копирует ваши персональные данные и перенаправляет клиентов онлайн-банкинга голландского банка на фальшивый фишинговый веб-сайт.

Если на ваших обоях есть изображение лихого молодого человека под текстом «Ике никогда не собирается вас подводить», ваш iPhone заражен червем Ikee.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows »

Если время автономной работы вашего iPhone в последнее время было странно коротким, ваш iPhone может иметь третьего червя, который постоянно запускает фоновый процесс, который пытается распространиться на другие уязвимые iPhone. Кроме того, если вы попытались изменить свой пароль root, и это не сработало, у вас, скорее всего, есть этот червь - он изменяет пароль ssh по умолчанию, когда он заражает ваш iPhone.

iPhone / Privacy.A является самым сложным определить, потому что он не оставляет ничего самого iPhone. Скорее, он может быть установлен на компьютере (например, модель дисплея в розничном магазине) и поручить сканировать все доступные беспроводные сети для уязвимых iPhone. Ваше антивирусное программное обеспечение должно поймать его, если оно находится на вашем компьютере, но вы захотите изменить пароль root для своего iPhone, чтобы он не смог войти.

The Cure

Избавление от червя ikee наименее болезненным из трех.

Начните с загрузки приложения MobileTerminal из Cydia и установки его на iPhone, если у вас его еще нет. Перезагрузите.

Откройте приложение MobileTerminal и войдите в свою учетную запись root (если вы еще не изменили пароль, логин «root», а пароль «альпийский»).

Используйте следующие команды для удалите эти файлы.

rm / bin / poc-bbot

rm / bin / sshpass

rm /var/log/youcanbeclosertogod.jpg

rm / var / mobile / LockBackground.jpg

rm /System/Library/LaunchDaemons/com.ikey.bbot.plist

rm /var/lock/bbot.lock

Если это не так, альтернативная версия ikee червь требует удалить эти файлы.

rm / usr / libexec / cydia / startup

rm /usr/libexec/cydia/startup.so

rm / usr / libexec / cydia / startup-helper

rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Если вы удалили вышеуказанные четыре файла, вам придется переустановить Cydia.

Пользователи, обеспокоенные iPhone / Privacy.A, будут нужно полагаться на свое антивирусное программное обеспечение, чтобы поймать его на своих компьютерах (VirusBarrier X5 Intego поймает его для Mac), но неясно, обращалось ли какое-либо из крупных компаний по обеспечению безопасности. [

Для пользователей, зараженных третьим червем, в настоящий момент нет никаких исправлений в резервном копировании ваших данных и восстановлении вашей фирмы находятся в заводских условиях.

Получили свои собственные истории о червях или советы об уничтожении? Поделитесь ими в комментариях.