1. ANH EM CHÚ Ý CHỈ SỬ DỤNG CÁC HOST SAU ĐỂ UPLOAD/DOWNLOAD FILE !
    Dismiss Notice
  1. MạnhIT

    MạnhIT Không gì không thể ! Administrative

    Bài viết:
    3,918
    Đã được thích:
    5,113
    - Phần mềm độc hại Unflod được phát hiện trong MobileSubtrate sẽ thu thập thông tin Apple ID và gửi về máy chủ Trung Quốc.

    Theo nhiều thống kê và nghiên cứu, với đặc thù là hệ điều hành "đóng" nên iOS gắn liền với chữ "an toàn" so với những hệ điều hành mở khác. Nhưng sự an toàn này chỉ có thể đảm bảo ở mức độ nhất định khi người dùng không thực hiện việc can thiệp vào hệ thống, với các hoạt động jailbreak thiết bị và cài đặt phần mềm bẻ khóa, thiết bị có thể trở thành mục tiêu của hacker.



    [​IMG]



    Với mỗi người dùng công nghệ có tìm hiểu thông tin, chắc hẳn bạn đều biết rằng việc jailbreak thiết bị sẽ gặp những rủi ro nhất định do các ứng dụng được quyền can thiệp sâu vào hệ thống.

    Mới đây một phần mềm độc hại mới được gọi với tên Unflod đã được phát hiện từ các thiết bị jailbreak như iPhone và iPad, malware thực hiện việc thu thập dữ liệu tài khoản và mật khẩu Apple ID sau đó gửi tới một máy chủ đặt tại Trung Quốc.



    [​IMG]



    Thông tin về malware này xuất hiện lần đầu trên Reddit cách đây hai ngày. Sau khi có nhiều biểu hiện bất thường trên chiếc iPhone của mình, thành viên tdvx bắt đầu thực hiện vô hiệu hóa MobileSubstrate và phát hiện ra phần mềm độc hại có tên Unflod.dylib.

    Unflod hoạt động thế nào?

    Người dùng minilover11 đã tìm thấy một số bằng chứng đáng lo ngại về việc Unflod mang nhiều dấu hiệu của một phần mềm độc hại, nó sẽ lưu toàn bộ ID và mật khẩu tài khoản Apple sau đó gửi qua máy chủ tại Trung Quốc. Unflod.dylib ghi đè lên "SSLWrite" và thu thập appleId cùng mật khẩu, dữ liệu plist trong kết nối SSL tới máy chủ xác thực của Apple, tiếp đó gửi chúng tới địa chỉ máy chủ có IP 23.88.10.4 (một máy chủ của Trung Quốc).



    [​IMG]



    Công ty tư vấn an ninh của Đức có tên SektionEins cũng chia sẻ trên blog của mình về Unflod với những thông tin tương tự như người dùng nói trên.

    Hiện tại chưa có thông tin về nguồn gốc lây nghiễm Unflod, có thể việc lây nhiễm trên do phần mềm được cài vào chung với một số tinh chỉnh, tới từ những source không an toàn.

    Cách kiểm tra thiết bị có lây nhiễm Unflod hay không

    Để kiểm tra thiết bị iPhone, iPad đã jailbreak có lây nhiễm malware nói trên hay không, bạn có thể sử dụng các công cụ cho phép truy cập tệp tin hệ thống (như iFile trên iOS hoặc iFunbox trên OS X/Windows).

    Truy cập theo đường dẫn Library => MobileSubstrate => DynamicLibraries, kiểm tra trong thư mục có tệp tin Unflod.dylib hay không, nếu có, thiết bị của bạn đã bị theo dõi.

    Làm thế nào để loại bỏ Unflod?

    Bạn có thể xóa tệp tin Unflod.dylib, tuy nhiên khó có thể biết liệu còn tệp tin độc hại nào khác được cài đặt hay không. Vì vậy cách an toàn nhất là restore thiết bị với iTunes.

    Ngoài ra, nếu trong thiết bị có file Unflod.dylib, bạn nên đổi mật khẩu tài khoản Apple ID của mình.

    Theo: Genk.vn
     
    • Mở iCloud all iPhone/iPad: 6/6S/7/7+,...
    • Mở qua IMEI, trực tiếp trên servers Apple !
    • Thời gian chờ chỉ 1-24h, 100% thành công !
    • Hỗ trợ máy đã báo mất: Lost/Stolen/Blacklist !
    • Unlock all iPhone lock Nhật, Mỹ: 5,5S,6,6S,7/7+ !
    • Thời gian chờ chỉ từ 1 ngày, 100% thành công !
    • Hỗ trợ tất cả các nhà mạng/quốc gia !
    • Hỗ trợ máy đã báo mất: Lost/Stolen/Blacklist !
    Tags:
    Nguyễn Hữu Công thích bài này.
  2. dungleo

    dungleo Registed user

    Bài viết:
    52
    Đã được thích:
    30
    :D thâm như khựa, khi chấp nhận jb thì có nghĩa là chấp nhận backdoor nếu có r, liều ăn nhiều, chết thì phải chịu
     
    MạnhIT thích bài này.
  3. conchuot

    conchuot Th.Viên chính thức

    Bài viết:
    19
    Đã được thích:
    6
    Khựa luôn là ông bạn 16 "vàng dẽo", 4 "tốt làm" của mấy "lờ đờ - lãnh đạo- lù đù" cần gì cài và hack mấy cái iPhone vớ vẫn này, tụi nó hack vào não trạng của mấy lờ- đờ luôn, có gì báo cáo thiên triều trực tiếp qua hotline. Cái Unflod này dành cho bọn tư bản xấu xa thối nát đào mồ tự chôn mình thôi.
     
    MạnhIT thích bài này.
  4. MạnhIT

    MạnhIT Không gì không thể ! Administrative

    Bài viết:
    3,918
    Đã được thích:
    5,113
    Chuẩn cmnr! :D
     
  5. itechvn

    itechvn Registed user

    Bài viết:
    36
    Đã được thích:
    13
    Nguy hiểm quá
     
    MạnhIT thích bài này.
  6. MạnhIT

    MạnhIT Không gì không thể ! Administrative

    Bài viết:
    3,918
    Đã được thích:
    5,113
    up
     
  7. Nguyễn Hữu Công

    Nguyễn Hữu Công Th.Viên chính thức

    Bài viết:
    146
    Đã được thích:
    4
    Dạo gần đây ở Việt Nam mình có thêm dịch vụ tống tiền vì khóa icloud nữa :(.
     
    MạnhIT thích bài này.
  8. MrNguyenna

    MrNguyenna Registed user

    Bài viết:
    25
    Đã được thích:
    5
    Nếu không jai thì lock Au, Spirnt cũng ru ta ngậm ngùi ah
     
Đang tải...