Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 2 ψήφοι

KilliOS: Το app που σκοτώνει την iOS συσκευή σου


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
25 μηνύματα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 17/02/2015 - 12:50

Μία νέα είδηση που αποδεικνύει για ακόμη μία φορά το πόσο επικίνδυνο είναι να εγκαθιστούμε εφαρμογές από αναξιόπιστα repos του Cydia.
 
Ερευνητής ασφαλείας ανέπτυξε και στη συνέχεια έδωσε σε κυκλοφορία μέσω του δικού του repo στο Cydia, ένα app που "brick-άρει" την συσκευή στην οποία εγκαθίσταται.
 
Το app με την ονομασία KilliOS δημιουργήθηκε ως PoC (Proof of concept) και αναδεικνύει τον κίνδυνο στον οποίο εισέρχονται οι χρήστες όταν εγκαθιστούν εφαρμογές όπως π.χ πειρατικά apps/games από αναξιόπιστα repos.
 

With dayt0n's new bootcolor changing method (which messes with nvram), the jailbreak community is in great danger in terms of malware.

 

I have released a very, very, very, very dangerous package as a proof of concept called "KilliOS" on my personal Cydia repository (http://arcticsn0w.github.io). It is an empty package which messes with nvram values in the postinst script, and then forces a reboot. Installing this package will instantly kill your device.

 

Please do not install this. This is merely a PoC. If you install this and email me saying "How do I get rid of KilliOS?" I will not be able to support you. Installing this tweak is an instant death of your device.

 

The "source code" is available here: https://github.com/arcticsn0w/killios

 

Be very, very careful with what repositories you add and what tweaks you install.

 

TL;DR Be very careful. Please, I swear to god, do not install KilliOS. Please. If you do, I can't help you fix your device. It's very dangerous. It is only a proof of concept saying "Tweaks CAN do this". Do not install. Do not install. Do not install. Do not install. Do not install. Do not install. Do not install. Do not install. Do not install. Do not install. Do not install.

 

EDIT: I pulled it from my repo due to it being so dangerous. It is now available in the GitHub repository for KilliOS if you want to brutally murder your phone.

 

 

via


Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   paparainbow

paparainbow

    iPH Contributor

  • 1.873 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad mini Retina

Δημοσίευση 17/02/2015 - 14:30

το εβαλε κανεις να δουμε αν δουλευει η παιζει και να μας τρολαρει ο τυπος;

(δεν μιλαω για την κοινοτητα του φορουμ αλλα γενικα)


legit


#3   manosvitacar

manosvitacar

    iPH Community Leader

  • 12.605 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • Tablet:iPad Air 2

Δημοσίευση 17/02/2015 - 14:31

το εβαλε κανεις να δουμε αν δουλευει η παιζει και να μας τρολαρει ο τυπος;

(δεν μιλαω για την κοινοτητα του φορουμ αλλα γενικα)

κανε μια δοκιμή :D  



#4   paparainbow

paparainbow

    iPH Contributor

  • 1.873 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad mini Retina

Δημοσίευση 17/02/2015 - 14:35

Δεν κάνω jb για τέτοιους λόγους. Αλλά πραγματικά αναρωτιέμαι,έστω ότι κάποιος έβγαζε μια τέτοια εφαρμογή μουφα , πως θα ξέραμε αν όντως δουλεύει αφού κάνεις δεν το τολμα (κάνεις κοινός θνητος εννοω)

Τελευταία επεξεργασία από: paparainbow, 17/02/2015 - 14:36

legit


#5   manosvitacar

manosvitacar

    iPH Community Leader

  • 12.605 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • Tablet:iPad Air 2

Δημοσίευση 17/02/2015 - 14:40

μεμονωμένα δεν την κατεβάζει άλλα αν είναι σε κανένα σπασμένο tweak μέσα εκεί είναι το πρόβλημα .



#6   taigetos

taigetos

    iPH Contributor

  • 1.271 μηνύματα
  • Twitter:@niko_grigo
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • Tablet:iPad Air 2

Δημοσίευση 17/02/2015 - 15:00

Δεν κάνω jb για τέτοιους λόγους. Αλλά πραγματικά αναρωτιέμαι,έστω ότι κάποιος έβγαζε μια τέτοια εφαρμογή μουφα , πως θα ξέραμε αν όντως δουλεύει αφού κάνεις δεν το τολμα (κάνεις κοινός θνητος εννοω)


Σίγουρα θα την δοκιμάσουν κάποιοι όπως κάνουν τόσα βασανιστήρια στις συσκευές τους για views στο YouTube έτσι θα κάνουν και αυτό.

#7   astalavista

astalavista

    iPH Enthousiast

  • 357 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 4

Δημοσίευση 17/02/2015 - 15:06

Προτιμώ να μην έχω "μπιχλιμπίδια" αλλα μια ασφαλή συσκευή.

#8   fitsou

fitsou

    iPH User

  • 562 μηνύματα
  • Twitter:@Fitsou
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad mini +4G
  • GameCenter:Fitsou GR

Δημοσίευση 17/02/2015 - 15:29

Συγνώμη τωρα ο τύπος έφτιαξε κάτι τόσο επικίνδυνο και το έχει βάλει και δημοσιά; ειμαστε με τα καλά μας; με πια λογική; να γλυτώσει τον κόπο από αυτόν που θέλει όντως να φτιάξει κάτι "κακόβουλο" ;

Έχει χαζέψει ο κόσμος και κάνει τα πάντα για 10 λεπτά δημοσιότητας..

 



#9   zarzonis

zarzonis

    iPH Elite Poster

  • 2.065 μηνύματα
  • Twitter:@zarzonis
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air 2
  • GameCenter:zarzonis

Δημοσίευση 17/02/2015 - 15:46

Συγνώμη τωρα ο τύπος έφτιαξε κάτι τόσο επικίνδυνο και το έχει βάλει και δημοσιά; ειμαστε με τα καλά μας; με πια λογική; να γλυτώσει τον κόπο από αυτόν που θέλει όντως να φτιάξει κάτι "κακόβουλο" ;

Έχει χαζέψει ο κόσμος και κάνει τα πάντα για 10 λεπτά δημοσιότητας..

 

Ο όρος proof of concept περιγράφει πλήρως γιατί το έκανε. Αν κάποιος έλεγε με σκοπό να προειδοποιήσει ότι υπάρχει τρόπος με μια εφαρμογή να καταστραφεί η συσκευή, δε θα τον έπαιρναν και πολλοί στα σοβαρά. Επομένως βγάζει αυτή την εφαρμογή για να αποδείξει ότι γίνεται και να ευαισθητοποιήσει τους χρήστες να μην βάζουν ότι να'ναι και κυρίως σπασμένες εφαρμογές tweaks στη συσκευή του γιατί υπάρχει αυτός ο κίνδυνος. Πλέον το έχει μόνο στο github όπου μπορείς να δεις τον κώδικα. Ερευνητικά κέντρα ασφαλείας σίγουρα θα το περάσουν στις συσκευές τους για να κάνουν τις απαραίτητες και να δουν αν μπορεί να επαναφερθεί το κινητό ή όχι. Έτσι γίνονται οι συγκεκριμένες δουλειές και βρίσκονται οι λύσεις σε ιούς κτλ. Τώρα αν κάποιος είναι τόσο αδαής και ενώ ο δημιουργός έχει γράψει 100 φορές να μην το περάσεις στη συσκευή σου γιατί θα χαλάσει, τότε δε σου φταίει αυτός.


Τελευταία επεξεργασία από: zarzonis, 17/02/2015 - 15:47


#10   fitsou

fitsou

    iPH User

  • 562 μηνύματα
  • Twitter:@Fitsou
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad mini +4G
  • GameCenter:Fitsou GR

Δημοσίευση 17/02/2015 - 15:52

Δεν αναφέρομαι στο κομμάτι του Cydia...
αναφέρομαι στο κομμάτι που το δημοσιοποιεί στο github στην ουσία δίνει έτοιμη δουλειά για όποιον θέλει να την εκμεταλλευτεί..
και ναι sorry αλλά δεν με καλύπτει η δικαιολογία έτσι λειτουργούν τα ερευνητικά κέντρα.. δεν υπάρχουν ασφαλή μέσα για να πάει στα... "ερευνητικά κέντρα" το συγκεκριμένο εύρημα;

μην κοροιδευομαστε έβγαλε κάτι και θέλει να κάνει σάλο γύρο από το όνομα του.



#11   zarzonis

zarzonis

    iPH Elite Poster

  • 2.065 μηνύματα
  • Twitter:@zarzonis
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air 2
  • GameCenter:zarzonis

Δημοσίευση 17/02/2015 - 16:20

Δεν αναφέρομαι στο κομμάτι του Cydia...
αναφέρομαι στο κομμάτι που το δημοσιοποιεί στο github στην ουσία δίνει έτοιμη δουλειά για όποιον θέλει να την εκμεταλλευτεί..
και ναι sorry αλλά δεν με καλύπτει η δικαιολογία έτσι λειτουργούν τα ερευνητικά κέντρα.. δεν υπάρχουν ασφαλή μέσα για να πάει στα... "ερευνητικά κέντρα" το συγκεκριμένο εύρημα;

μην κοροιδευομαστε έβγαλε κάτι και θέλει να κάνει σάλο γύρο από το όνομα του.

Ασφαλείς τρόποι για να φτάσει στα ερευνητικά κέντρα και στις αρμόδιες εταιρίες φυσικά και υπάρχουν, αλλά ως γνωστόν δε δίνεται η δέουσα σημασία. Κάνε μια αναζήτηση στο google και δες πόσα κενά ασφαλείας έχουν σταλθεί εκ των προτέρων και πέρασαν μήνες χωρίς να γίνει τίποτα. Μόλις όμως τα δημοσίευσαν, τα κενά έκλεισαν σε μερικές μέρες. Αν δεν κάνω λάθος, έτσι είχε γίνει και με το κενό ασφαλείας του iCloud από το οποίο διέρρευσαν χιλιάδες γυμνές φωτογραφίες διασήμων. Επίσης αν ο απλός χρήστης δε γνωρίζει ότι αυτού του είδους η ζημιά είναι εφικτή και ότι δε διορθώνονται τα πάντα με ένα restore, τότε ίσως επιστήσει περισσότερο την προσοχή του στο τί κάνει εγκατάσταση στην συσκευή του. Και επαναλαμβάνω. Αυτή είναι η σημασία του όρου proof of concept σε οποιοδήποτε τομέα. Αποδεικνύεις ότι κάτι γίνεται. Φυσικά και μπορεί κάποιος να πάρει έτοιμη κακόβουλη δουλειά όπως λες, αλλά αν οι αρμόδιες εταιρίες κλείσουν το κενό ασφαλείας αντί να το αφήσουν στο συρτάρι, τότε δε θα δουλεύει. Τέλος οι πηγές που μπορείς να κατεβάσεις τον συγκεκριμένο ιό είναι περιορισμένες στις σπασμένες εφαρμογές και tweaks. Κανένας σοβαρός προγραμματιστής που σέβεται το όνομά του δεν πρόκειται να ενσωματώσει τέτοιο πράγμα στις εφαρμογές του. Τώρα αν κάποιος κάνει εγκατάσταση από το repo του δημιουργού ενώ λέει πολλάκις ότι δεν πρέπει να το κάνεις εγκατάσταση, τότε η επιστήμη σηκώνει τα χέρια ψηλά μαζί του.


Τελευταία επεξεργασία από: zarzonis, 17/02/2015 - 16:20


#12   Panoulis7

Panoulis7

    iPH Contributor

  • 1.014 μηνύματα
  • Twitter:@panos_lympe
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air 2

Δημοσίευση 17/02/2015 - 16:55

brickarei?!?!!?!? δηλαδη με restore και set up as new, (πραγμα που κανουμε χρονια μετα απο πατατες) δεν παιζει??



#13   zarzonis

zarzonis

    iPH Elite Poster

  • 2.065 μηνύματα
  • Twitter:@zarzonis
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air 2
  • GameCenter:zarzonis

Δημοσίευση 17/02/2015 - 17:08

brickarei?!?!!?!? δηλαδη με restore και set up as new, (πραγμα που κανουμε χρονια μετα απο πατατες) δεν παιζει??

Όχι. Πειράζει κάτι το οποίο δεν επαναφέρεται με restore. Αυτός είναι και ο λόγος που το έβγαλε.



#14   g4m1st3r1x

g4m1st3r1x

    iPH Member

  • 302 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 17/02/2015 - 18:26

Ας ενημερωθεί το πρώτο  post ότι δεν επαναφέρεται με restore αυτή η ζημιά (Εννοώ στα ελληνικά να γραφτεί) !!! Όσο και αν κάποιοι εκμεταλλεύονται το jailbreak για πειρατικά πράγματα δεν νομίζω ότι αξίζουν να την πατήσουν με κάτι τέτοιο από περιέργεια αν δεν γνωρίζουν τι ακριβώς γίνεται !!! Μιλάμε για πολλά λεφτά και καλο θα ήταν να γίνει μια ενημέρωση όσο και αν τους "αξίζει" να την πατήσουν !!!



#15   PetrosMac

PetrosMac

    iPH Contributor

  • 1.013 μηνύματα

Δημοσίευση 17/02/2015 - 21:15

Το θέμα είναι τώρα ότι κάποιοι πονηροί θα το περάσουν επίτηδες, και επειδή οι genius σίγουρα δεν έχουν ξεκινήσει να το ψάχνουν, για να ζητήσουν αντικατάσταση της συσκευής χωρίς πολλά μα μου σου του :) Από την άλλη δεν νομίζω να γίνεται να διορθώσει η Apple το αντίστοιχο πρόβλημα, που δεν θα το θεωρούσα κάν πρόβλημα αν δεν ανακατεύεσαι.Εννοω από την μια χαίρομαι που υπάρχει το jailbreak κτλ κτλ αλλά από την άλλη η Apple δεν θα πρέπει να δεχτεί συσκευές από χρήστες που παίζουν με την τύχη τους. Επειδή δεν είμαι και γνώστης ας μας πει κάποιος dev αν υπάρχει τρόπος να κλείσουν την αντίστοιχη τρύπα.Αυτο που θέλω να πω είναι το εξής,είναι κάτι που η Apple θα μπορούσε να διορθώσει έτσι ώστε ακόμα και αν κάνεις jailbreak να μην μπορείς να αλλάξεις τον κώδικα ή όχι?Απλα για ενημερωτικούς λόγους ρωτάω :)

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες