Forrige uke publiserte forskerselskapet Palo Alto Networks en rapport der de anslo at over 250 000 iPhone-enheter var rammet av skadevaren KeyRaider.
Nytt verktøy
Riktignok kan kun bli infisert hvis man har en iPhone som er jailbreaket, så omfanget er av skadevaren er i førsteomgang begrenset.
Nå er verktøyet DylibSearch lansert, et program som lar brukeren søke etter og potensielt fjerne KeyRaider fra iPhonen sin. For øyeblikket er verktøyet kun i beta, så den kan kun finne skadevaren, men fjerningen må gjøres manuelt.
I beta
For å installere verktøyet gjør du følgende: Legg til dette i Cydia: http://wolfposd.github.io/ og deretter installer DylibSearch.
Annonse
Hvis du får opp noen røde kryss etter å ha kjørt verktøyet, betyr det at du er rammet av KeyRaider. Noter navnene på filene og last en filbehandlingsapp.
Naviger til mappen /Library/MobileSubstrate/DynamicLibraries og slett alle filene som er listet opp fra DylibSearch.
Les også: Nå slipper ikke Mac-folket unna møkka heller.
Kun telefoner som er tuklet med
Det er kun iOS-enheter som er jailbroken som er rammet, og skadevaren finner veien inn til enheten gjennom app-butikken Cydia.
Ikke bare kan skadevaren avsløre passord fra iOS-enheten, den kan også snappe opp viktig data.
– KeyRaider stjeler sertifikater og private nøkler fra Apples push-notifiikasjonstjeneste. Den stjeler også betalingsinformasjon fra App Store og deaktiverer muligheten for lokal eller ekstern opplåsing av iPhone og iPad, skrev Palo Alto Networks forrige uke.
Kilde: Redmondpie, Reddit
Annonse