Welche Malware hat tatsächlich Jailbroken iOS-Geräte betroffen?

7

Gibt es Beispiele für Malware, die iOS-Geräte mit Jailbreak betrifft, für die keine schattigen Pakete installiert werden müssen (z. B. etwas, das ein Gerät gefährden kann, indem Sie einfach eine PDF-Datei öffnen oder eine Website besuchen)?

Julio R.
quelle
Es entspricht nicht Ihren Kriterien, aber meine denkwürdigste Sicherheitsanfälligkeit besteht darin , OpenSSH / SSHd zu installieren und nichts anderes zu tun. Viele Leute verwenden OpenSSH sehr legitim für die Dateiverwaltung auf dem Gerät. Das Paket ist zu Recht legitim (und wurde in Bezug auf diese Sicherheitsanfälligkeit längst gepatcht).
Jason Salaz
Seltsamerweise war es eine PDF-Sicherheitslücke, die einen Jailbreak in iOS 4.3.x ermöglichte. Dann verhindert ein gepatchtes iOS-Gerät mit Jailbreak weitere PDF-Exploits.
Osx86x
Glaubst du, du könntest eine Antwort akzeptieren? Es ist ein paar Monate her, seit du gefragt hast.
Andrew Larsson
Wenn es ein Problem gibt, das Sie lösen
möchten
Halten Sie diese Frage für unbeantwortet? Wenn ja, können Sie erklären, wie ich meinen Beitrag verbessern kann?
Andrew Larsson

Antworten:

5

Ich hasse es, es zu sagen, aber in all meinen Jahren des Jailbreaking habe ich noch nicht gesehen, dass irgendeine Art von Malware einen wirklichen Einfluss auf die iOS-Community hat. Sicher, es gab die berüchtigte SSH-Sicherheitslücke, aber das wurde ziemlich schnell behoben. Das ist das Schöne am Jailbreaking. Wir müssen nicht warten, bis Apple ein Update veröffentlicht. Die meisten Menschen befürchten, dass Jailbreaking unsicher ist und Ihr Gerät gefährdet. Das ist weit von der Wahrheit entfernt. Mein Lieblingsbeispiel ist der PDF-Exploit jailbreakme.com für iOS 4.3.3. Zur gleichen Zeit, als sie den Exploit veröffentlichten, haben sie einen Patch an Cydia gesendet. Sobald Sie einen Jailbroke hatten, wurde Ihnen empfohlen, den Patch zu installieren, damit Ihr Gerät nicht weiter kompromittiert werden kann. Apple hat viel länger gebraucht, um das Update zu implementieren und einzuführen. In dieser Situation war es besser, einen Jailbreak durchzuführen als nicht, denn es sei denn, Sie hatten den Patch. Jemand mit schlechten Absichten hätte den Exploit missbrauchen und mit Ihrem Gerät alles tun können, was er wollte. Sicher, Sie können nachlässig sein und schädliche Software installieren, aber meistens ist es die Schuld des Benutzers, da Sie immer vorsichtig sein sollten, was Sie in einer Umgebung mit eingeschränkten Vorschriften tun. Als endgültige Antwort auf Ihre Frage gab es einige PDF-Exploits, die lediglich durch den Besuch einer Website (jailbreakme.com) ausgelöst wurden. Diese Sicherheitsanfälligkeiten wurden jedoch nie für das Böse verwendet.

Bearbeiten: Ein weiteres Malware-Beispiel ist aufgetaucht, aber es ist nicht spezifisch für Geräte mit Jailbreak. Es kann jedes Gerät ohne Benutzerinteraktion aus der Ferne jailbreaken. Dies ist das erste Mal, dass ein Remote-Jailbreak in freier Wildbahn für böswillige Zwecke verwendet wird. Apple hat es bereits gepatcht - sie haben es schnell gepatcht. Aber die Jailbreak-Community hat ein paar Monate gebraucht, um das Problem zu beheben.

Andrew Larsson
quelle
Dieser Journalist scheint nicht zuzustimmen: " Brechen
franck
Für die Malware, über die der Autor geschrieben hat, müssen Sie zwielichtige Pakete installieren, die in der Frage ausdrücklich ignoriert werden sollen.
Andrew Larsson
-1
Matteo
quelle
Für all diese Malware müssen Sie zwielichtige Pakete installieren, die in der Frage ausdrücklich ignoriert werden sollen. Keiner von ihnen erwähnt Injektionsvektoren, die keine spezielle manuelle Installation erfordern. Außerdem sind beide "unbenannten" Malware und haben den Namen "Unflod".
Andrew Larsson
-2

Wenn Sie Ihr Gerät nur einige Minuten lang unbeaufsichtigt lassen, kann ein Trojanisches Pferd schnell installiert werden. Die Installation auf einem Gerät mit Jailbreak dauert ungefähr 1-2 Minuten.

Herr
quelle
1
Gut, dass ich mein Gerät zwanghaft sperre. In aller Ernsthaftigkeit ist der uneingeschränkte physische Zugriff der Ort, an dem die meisten Sicherheitsmaßnahmen enden, Jailbreak oder Nein.
Julio R.
3
@HerrKaleun Beweise es. Zeig mir alles, was es beweist.
Andrew Larsson
2
In all meinen paar Jahren des Jailbreaking habe ich noch nie einen Trojaner gesehen. Gestatten Sie mir zu sagen: "Bilder, oder es ist nicht passiert" .
Sudo rm -rf
1
Das ist eine legitime Anwendung mit legitimen Verwendungszwecken. Eltern könnten es auf dem iPhone ihres Kindes installieren, um sicherzustellen, dass sie sicher sind. Sie könnten viele echte Anwendungen für Kranke verwenden. Das ist keine Malware oder ein Trojaner. Das ist zumindest Spyware, und wer lässt sein Telefon sowieso unbeaufsichtigt? Das ist so, als würde man sagen, jemand könnte Ihr Auto stehlen, wenn Sie Ihre Schlüssel herumliegen lassen.
Andrew Larsson
1
@HerrKaleun Du könntest mit deinen Freunden zusammen sein und sie könnten sudo rm -Rin dein Terminal tippen . Es gibt einen Unterschied zwischen einem absichtlich installierten Paket und einer remote installierten Malware. Sie können diese Spyware nicht installieren, indem Sie einfach auf eine Website gehen. Der von mir erwähnte PDF-Exploit benötigte keine Zustimmung des Benutzers. Die Zustimmung des Benutzers ist der Schlüssel. Etwas, das jemand auf dem Gerät tut, wenn er physisch Zugriff darauf hat, unterscheidet sich vom Senden / Klicken auf einen Link, der Ihnen einen Virus gibt, ohne dass Sie es wissen.
Andrew Larsson