PDA

View Full Version : Vượt ngục...sang Tàu



Triển
04-22-2014, 10:00 PM
Jailbreak Malware ăn cắp Apple-ID và mật mã

Jailbreak là khái niệm tương đối phổ biến trong cộng đồng xử dụng nhu liệu điện tử. 'Vượt ngục' là nhu liệu để bẻ khóa những giới hạn được lập trình trong các máy móc như điện thoại, computer v.v.v Khái niệm này phát xuất từ hồi người ta chế các môi trường làm việc ảo ở FreeBSD, nhưng thật sự bùng nổ là từ khi máy Táo thăng hoa xử dụng hệ điều hành iOS như AppleTV, iPhone, iPod Touch, iPad ...ai oán! :D ... do phương thức kinh doanh độc quyền của Táo chủ mà ra.

Hôm qua công ty SektionEins trách nhiệm hữu hạn chuyên môn về an ninh nhu liệu của Đức đã phát hiện lỗ hỏng an ninh do một loại Malware Jailbreak tên là "Unflod Baby-Panda" tạo ra trên iPhone. Nhu liệu này được một trang mạng iOS của Trung Quốc phát tán. Theo công ty an ninh Đức SektionEins, nhu liệu này "nghe lén" đường truyền SSL trên máy và ăn cắp Apple-ID. SektionEins cáo buộc nhu liệu này ăn cắp dữ liệu Apple-ID và gửi về các platform bên Trung Quốc và có thể kiểm soát từ xa.

Dĩ nhiên là nếu máy bạn đang dùng nhu liệu này thì có thể bỏ đi (uninstall) nhưng SektionEins nghi ngờ rằng nhu liệu này đã "truyền độc" sang các tập tin khác rồi, một cách bám víu thông thường của virus điện toán. Hiện tại "cộng đồng vượt ngục" cho rằng chỉ cần xóa mã nhị phân Unfold.dylib hoặc là hộc framework.dylib ra khỏi iPhone, sau đó thay đổi Apple-ID và mật mã là đủ, không bị "trung ương" bên tàu tấn công từ xa nữa. Tuy nhiên công ty an ninh SektionEins viết trong bài phân tích cho biết rằng không ai biết được lúc cài đặt (install) tiện ích trên các mã độc được vất vào hộc nào trước và đã truyền độc đến đâu rồi, cho nên cách tốt nhất ai cũng biết là tháo gỡ trở về trạng thái mặc định, nôm na Anh ngữ cho dễ hiểu là "full restore".
Khi làm cho máy trở về dạng nguyên sơ lúc mới rước về, dĩ nhiên các phụ tùng trang điểm, vòng vàng, đá quý theo dòng thời gian cài lên mình em (Táo của Nhã Uyên, Ốc đại ca và chị Phương Vy ...) sẽ qua đó mà theo ông theo bà, chỉ mỗi cái của hồi môn lúc ban đầu của Táo ty là còn nguyên vẹn. Đây không phải là lột xác mà là "cải tạo", là "phục hồi máy phẩm". :D

Rồi nhé, ai có dùng tiện ích Vượt ngục nêu trên thì suy nghĩ và cẩn thận tác nghiệp. :D

(theo 'Unflod Baby Panda' looks to snatch Apple IDs' (http://www.theregister.co.uk/2014/04/18/reddit_users_discover_ios_malware_threat/))

Triển
04-22-2014, 10:35 PM
Nguyên tác thông báo của công ty SektionEins:

iOS Malware Campaign "Unflod Baby Panda"

https://www.sektioneins.de/images/BABYPANDA_SMALL.png

"...

On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users. This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries to steal the device's Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.

Users of reddit have made this malware available to the public

....."

(xem tiếp) (https://www.sektioneins.de/blog/14-04-18-iOS-malware-campaign-unflod-baby-panda.html)