IOS от Apple хорошо известна своими первоклассными функциями безопасности, и различные исследования уже доказали, что устройство Android более подвержено взлому, чем iPhone или iPad. Однако такая статистика на самом деле не гарантирует, что функции безопасности iOS будут доступны. Недавно исследователи из Palo Alto Networks обнаружили вредоносное ПО, нацеленное на взломанных пользователей iPhone и iPad, которое называется KeyRaider, или вы, возможно, знаете, что это крупнейшая кража учетной записи Apple, похитившая более 250 000 учетных данных iCloud.
Вредоносная программа попала в более чем 18 различных стран, включая Китай, США, Австралию, Южную Корею и несколько других. После этого пользователи не смогут управлять своим устройством iOS, и хакеры могут использовать его для различных целей.
В любом случае, это уже не имеет значения, потому что вредоносное ПО уже нанесло ущерб нескольким пользователям. Сейчас важно то, как избавиться от этого опасного вредоносного ПО с вашего устройства iOS. Прежде всего, пока не паникуйте, даже если ваше устройство взломано, это не обязательно означает, что вы живете с этой вредоносной программой. Единственный способ, которым KeyRaider может проникнуть в ваш iPhone или iPad, – через теневое хранилище, ненадежные пакеты или незаконно полученные джейлбрейк-твики.
Пользователь Reddit с именем Flu17 нашел простой способ удаления KeyRaider из взломанного iOS-устройства, шаги которого описаны ниже.
Как найти и удалить KeyRaider Malware
1. Запустите Cydia и установите Filza File Manager из репозитория BigBoss.
2. После установки запустите приложение на главном экране вашего устройства и перейдите в следующую папку:
/Library/MobileSubstrate/DynamicLibraries/
3. Выберите первый файл, заканчивающийся:
.dylib
4. Этот файл заставит вас почувствовать головокружение с кучей шестнадцатеричного кода, но не волнуйтесь. Используйте функцию поиска и найдите следующее:
wushidou
gotoip4
Bamu
getHanzi
Мы надеемся, что вы не найдете ни одного из этих ключевых слов, иначе ваше устройство заражено. Если вы это сделаете, пришло время для быстрой очистки. Все, что вам нужно сделать, это удалить этот файл вместе с соответствующим «.plist» с тем же именем. После того, как об этом позаботятся, не дарите радость своему iPhone или iPad. Вы захотите полностью выключить его, а затем снова включить, или перезагрузить.
Вы должны выполнить эти шаги для каждого файла .dylib в каталоге! Как только вы очистили необходимые файлы, перезагрузите устройство. Не дотягивай. Выключите его полностью, затем включите снова.
После перезапуска вашего устройства iOS на нем больше не должно быть вредоносного ПО KeyRaider, однако ваша учетная запись iCloud могла быть включена. Мы предлагаем вам зайти на сайт iCloud.com, сменить пароль и настроить двухэтапное подтверждение для вашей учетной записи.
Источник