Джейлбрейк для iOS використовується шахраями для зараження шкідливим ПЗ
Джейлбрейк для iOS використовується шахраями для зараження шкідливим ПЗ
Cisco Talos виявила сайт checkrain[.]com, який маскується під офіційний сайт checkra1n для завантаження джейлбрейку. Однак натомість шкідливий сайт checkrain спонукає відвідувачів завантажувати програму, яка натискає на небезпечну рекламу та встановлює відеоігри для iOS.
На фальшивій сторінці checkrain завантажується ігровий автомат під назвою «POP! Slots», який спонукає користувачеві використовувати програму протягом семи днів, щоб гарантувати роботу джейлбрейку. Таким чином, користувач протягом усього ігрового процесу здійснює непотрібні взаємодії, надаючи додатковий дохід злочинцям. У той же час, схоже, відбувається встановлення справжнього checkra1n.
Нагадаємо, минуло всього кілька тижнів відколи дослідник безпеки під псевдонімом axi0mX опублікував, за його словами, потужний джейлбрейк, що працює на всіх iOS-пристроях, починаючи від iPhone 4s на базі чіпа A5 і закінчуючи iPhone 8 і iPhone X на базі. Нові моделі чіпів Apple A12 і A13 не торкнулися. Вразливість Checkm8 є невиправленою вразливістю в Apple Bootrom (SecureROM), експлуатація якої відбувається за допомогою інструменту ipwndfu з відкритим вихідним кодом. Експлуатація вразливості дозволяє краще контролювати пристрій, а також обійти деякі заходи безпеки для захисту від зловмисників.
Джейлбрейк – процес, який проводиться на пристроях на базі iOS та дозволяє відкрити програмне забезпечення повний доступ до файлової системи мобільного пристрою. Він дозволяє розширити можливості гаджета, наприклад, встановлювати інше програмне забезпечення, яке не передбачено в App Store.
