Hopp til navigasjon Hopp til innhold
Har du en jailbreaket iPhone kan du være rammet av skadevaren KeyRaider. (Ill.: Apple)

Er iPhonen din rammet av skadevaren KeyRaider?

Slik kan du finne det ut.

Forrige uke publiserte forskerselskapet Palo Alto Networks en rapport der de anslo at over 250 000 iPhone-enheter var rammet av skadevaren KeyRaider.

Nytt verktøy
Riktignok kan kun bli infisert hvis man har en iPhone som er jailbreaket, så omfanget er av skadevaren er i førsteomgang begrenset.

Nå er verktøyet DylibSearch lansert, et program som lar brukeren søke etter og potensielt fjerne KeyRaider fra iPhonen sin. For øyeblikket er verktøyet kun i beta, så den kan kun finne skadevaren, men fjerningen må gjøres manuelt.

I beta
For å installere verktøyet gjør du følgende: Legg til dette i Cydia: http://wolfposd.github.io/ og deretter installer DylibSearch.

Hvis du får opp noen røde kryss etter å ha kjørt verktøyet, betyr det at du er rammet av KeyRaider. Noter navnene på filene og last en filbehandlingsapp.

Naviger til mappen /Library/MobileSubstrate/DynamicLibraries og slett alle filene som er listet opp fra DylibSearch.

Les også: Nå slipper ikke Mac-folket unna møkka heller.

Kun telefoner som er tuklet med
Det er kun iOS-enheter som er jailbroken som er rammet, og skadevaren finner veien inn til enheten gjennom app-butikken Cydia.

Ikke bare kan skadevaren avsløre passord fra iOS-enheten, den kan også snappe opp viktig data.

– KeyRaider stjeler sertifikater og private nøkler fra Apples push-notifiikasjonstjeneste. Den stjeler også betalingsinformasjon fra App Store og deaktiverer muligheten for lokal eller ekstern opplåsing av iPhone og iPad, skrev Palo Alto Networks forrige uke.

 

Kilde: Redmondpie, Reddit

Stikkord: iphone, KeyRaider, skadevare