วันที่: 02/09/2015 | หมวด: Apple, Featured, iOS, iPad, iPhone, News | แท็ก: , , , ,

keyraider

นักวิจัยจาก Palo Alto Networks ได้เปิดเผยว่าตอนนี้มีมัลแวร์ที่จ้องขโมย Apple ID และรหัสผ่านบนอุปกรณ์ iOS ที่เจลเบรค และตอนนี้มี Apple ID ที่โดนไปแล้วกว่า 225,000 บัญชี

สำหรับมัลแวร์นี้ นักวิจัยบอกว่าจะพบว่ารันเฉพาะบนเครื่องที่เจลเบรคเท่านั้น โดยจากที่พบคือมัลแวร์แพร่กระจายมาจาก Cydia repositories ของ Weiphone

มัลแวร์นี้แฝงอยู่ใน tweak ที่ปรับแต่งเครื่องให้โหลดแอพฟรีและซื้อของแบบ in-app purchase ผ่าน App Store โดยไม่ต้องจ่ายเงิน

Palo Alto Networks แนะนำผู้ที่เกรงว่า iPhone และ iPad ของตัวเองที่เจลเบรคแล้วจะตกอยู่ในความเสี่ยง ว่าถ้าหลีกเลี่ยงได้อย่าเจลเบรคเลยดีกว่า เพราะเป็นหนทางที่ปลอดภัยที่สุด แต่ถ้ายังจำเป็นต้องเจลเบรคอยู่ให้ไปลบมัลแวร์โดยทำตามนี้

ติดตั้ง openssh จาก Cydia -> เข้าไปที่อุปกรณ์ผ่าน SSH -> ไปที่ /Library/MobileSubstrate/DynamicLibraries/ -> ใช้คำสั่ง grep ค้นไฟล์เหล่านี้

  • wushidou
  • gotoip4
  • bamu
  • getHanzi

หากมีไฟล์เหล่านี้ ให้ลบทิ้งทันที และลบไฟล์ plist ที่มีชื่อเดียวกันด้วย หลังจากนั้นให้รีบู๊ตเครื่อง และเมื่อเสร็จขั้นตอนการลบมัลแวร์ออกจากเครื่องแล้วควรเปลี่ยนรหัสผ่านของ Apple ID ทันที

ที่มา – 9to5Mac, Re/code, Palo Alto Networks

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply