تاریخ امروز :
iOS
macOS
Xcode
iTunes
نمایش نتایج: از 1 به 1 از 1

موضوع: آشنایی با Unflod، رخنه امنیتی خطرناک برای دستگاه های جیلبریک شده

  1. #1
    تاریخ عضویت
    Nov 2009
    نوشته ها
    14,445
    ورژن iOS
    11.4.1
    ورژن Mac
    10.13.6
    سپاس
    20,123
    از این کاربر 53,830 بار در 10,494 ارسال سپاس شده است.

    پیش فرض آشنایی با Unflod، رخنه امنیتی خطرناک برای دستگاه های جیلبریک شده


    در چند روز گذشته شاهد خبرهای بسیاری در مورد رخنه امنیتی جدید در ستگاه های جیلبریک شده بودیم. در این تاپیک به صورت کامل این مشکل امنیتی شرح داده میشود و نحوه در امان ماندن از آن نیز توضیح داده میشود.

    تروجان "Unflod" که بیشتر با نام "Unflod Baby Panda" معروف است توسط یک گروه چینی نوشته شده است که به طور خلاصه اپل ای دی و پسورد های شمارا میدزدد و به صورت یک فایل متنی بدون هیچگونه کدگذاریی در اختیارشان قرار میدهد.

    این فایل Unflod.dylib نام دارد و در مسیر /Library/MobileSubstrate/DynamicLibraries قرار دارد و به دلیل شباهتی که با توییک Unfold دارد کمتر کسی به آن شک میکند. اما اصل ماجرا دقیقا همینجاست و این فایل با هوک شدن بر روی تمام پروسه های در حال انجام در گوشی و همچنین SSL های خروجی از دستگاه سعی میکند که اپل ای دی و پسوردی که ثبت میکنید رو در قالب یک فایل متنی به یک سایت چینی که توسط یک هاستینگ واقع در آمریکا میزبانی میشود ارسال کند.

    به طور مشخص این فایل بوسیله اضافه کردن سورس های غیر قابل اطمینان و مخصوصا سورس های چینی به دستگاه شما نفوذ میکند. همین خاطر از اضافه کردن تعداد زیاد سورس و یا سورس هایی که از امنیت کاملشان اطمینان کامل ندارید خودداری کنید.

    این توییک توسط یک اکانت دولوپر ساین شده است که نام آن فرد نیز به وضوح وجود دارد، "WANG XIN"که دقیقا مشخص نیست این نام متلعق به یک فرد واقعی است یا خیر.


    این فایل با هوک شدن بر روی قسمت SSLWrite که در فرمورک Security.framework قرار دارد شروع به گشتن در مسیر /WebObjects/MZFinance.woa/wa/authenticate میکند. این دقیقا همان مسیری است که وقتی شما ی اپل ای دی و پسورتان را وارد میکنید بوسیله پروتکل امنیتی SSL به آن اتصال برقرار میشود تا اطلاعات وارد شده راجع به اکانت شما بررسی شود. و در نهایت با پیدایش اپل ای دی و اطلاعاتش سریعا با استفاده از پورت 7878 اقدام به اتصال به سرور هایی با آی پی آدرس های "23.88.10.4 و 23.228.204.55" میکند و اطلاعات را به عنوان یک فایل متنی برای آن ها ارسال میکند.



    این اطلاعات توسط فرد مشهور جامعه جیلبریک، i0n1c بدست آمده است. طبق گفته ایشان ابتدا مسیری که در فوق گفته شد را بررسی کنید و در صورتیکه فایل Unflod.dylib را پیدا کردید، برای در امان ماندن از این بدافزار:

    فایل Unflod.dylib در مسیر /Library/MobileSubstrate/DynamicLibraries رو پاک کنید و همچنین پسورد اپل ای دی تان را نیز عوض کنید. البته هنوز مشخص نیست که این گروه فایل های دیگه ای نیز در جای جای دستگاه شما داشته باشند یا نه و با انجام کار های فوق نمی توان به طور صد در صد گفت دستگاه شما امن است. بنا بر این پیشنهاد میشود دستگاه خود را به صورت کامل ریستور کنید که این به معنای از دست دادن کامل جیلبریک خواهد بود.

    لازم به ذکر است دستگاه هایی که جیلبریک نیستند به هیچ عنوان خطری اطلاعات آن ها را تهدید نمیکند و نیازی به انجام کار های فوق ندارند.

    میتوانید نوشته Saurik نیز در این باره مطالعه کنید:


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. راهنمایی جهت آشنایی با نرم افزار Remote desktop connection
    توسط alihps در انجمن سؤالات و مشکلات پیرامون سیستم عامل مک
    پاسخ: 1
    آخرين نوشته: 14-06-2015, 08:55 PM
  2. پاسخ: 30
    آخرين نوشته: 26-08-2012, 09:57 PM
  3. راهکار هایی برای رهایی از مشکلات جیلبریک با Absinthe
    توسط moosavi_69 در انجمن آموزش های جیلبرک آیپد 2
    پاسخ: 6
    آخرين نوشته: 07-07-2012, 01:05 AM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
اطلاعات سایت
لینک دوستان
درباره سایت
انجمن تخصصی آيفون در سال ۲۰۰۷ با عرضه‌ی اولين نسل گجت‌های iOS اپل فعاليت خود را آغاز نمود. مفتخر هستيم که تا اين لحظه پيشتاز خدمت رسانی به کاربران ايرانی محصولات اپل باشيم.

اکنون ساعت 07:22 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.