Ostatnio miałem problemy z dostępem do internetu, ale obiło mi się o uszy, że pojawiło się nowe złośliwe oprogramowanie o nazwie KeyRaider, które przechwyciło, jak dotąd 250,00 haseł do kont iCloud. W tym wpisie zademonstruje wam, jak znaleźć i usunąć KeyRaider z waszych iGadżetów.
Problem w głównej mierze dotyczy obecnie jedynie użytkowników iGadżetów na terenie Chin, choć nie można bagatelizować zagrożenia, pomimo że KeyRaider nie ma w Europie, czy Stanach Zjednoczonych. Chcecie uniknąć problemów? Instalujcie rozszerzenia i aplikacje tylko ze sprawdzonych źródeł, a jeżeli tego nie robicie warto sprawdzić, czy przypadkiem nie macie pasażera na gapę.
- Za pośrednictwem Cydii pobieramy Filza File Manager lub iFile
- Otwieramy zainstalowaną przez nas aplikację i przechodzimy do / Library / MobileSubstrate / DynamicLibraries /
- Wybieramy pierwszy plik z rozszerzeniem .dylib
- Wewnątrz niego uruchamiamy edytor hex i wyszukujemy następujące słowa kluczowe: wushidou
gotoip4
Bamu
getHanzi
- Jeżeli posiadamy, któryś z wymienionych plików usuwamy je razem z jego odpowiednikiem o rozszerzeniu .plist.
Wykonujemy to dla każdego znalezionego przez nas pliku, pamiętajcie, że po ich usunięciu nie wykonujemy respringu, tylko uruchamiamy system operacyjny ponownie. W tym celu wyłączamy iGadżet, a potem go włączamy.
Po usunięciu i ponownym uruchomieniu nie będzie żadnych oznak obecności KeyRaider, wtedy zmieniamy hasło do konta iCloud i sprawdzamy, czy nie zostały wykonane nietypowe zamówienia z naszego konta. Złośliwe oprogramowanie zebrało swoje żniwo w Chinach, co nie zmienia faktu, że inni użytkownicy również mogą być na nie narażeni.
Jeżeli nie chcecie pojedynczo usuwać plików, możecie wprowadzić urządzenie w tryb DFU i odtworzyć oprogramowanie układowe iGadżetu, ale wtedy pożegnacie się z Jailbreak, ponieważ obecnie nie ma go dla iOS 8.4.1, a wersja 8.4 nie jest już podpisywana przez Apple, więc nie ma możliwości powrotu do tej wersji.
