51修-手机上门维修专家

服务热线:400-862-5151
服务时间:9:00 - 18:30
首页>维修资讯

警告!假冒越狱网站让许多iPhone用户收到欺诈!

发布:51修官网 时间:2019-10-16 10:26:48

伪造的checkra1n越狱行为给苹果 iOS用户带来了令人讨厌的惊喜。在思科安全研究人员发现新的针对性的点击欺诈活动之后,警告使用苹果iPhone较早版本的用户不要对其设备进行越狱。

利用最近披露的“checkra1n”,该恶意活动利用了一个虚假网站,该网站声称使iPhone用户能够越狱手机。相反,假冒网站checkrain.com会提示人们下载恶意个人资料,因此成为点击欺诈的受害者。

由安全研究员axi0mX开发的真正的checkra1n使用最近发现的不可修复的checkm8漏洞来修改bootrom并将越狱的图像加载到iPhone上。checkm8漏洞会影响从4S到X的所有iPhone旧型号。

伪造的Checkra1n广告系列如何运作

一览无余,即使使用谷歌零项目的Ian Beer和CoolStar等知名研究人员的名字,该假冒的Checkra1n网站也看起来合法。但其中包含一些表明它是假的赠品。例如,尽管checkm8漏洞利用和checkra1n越狱仅影响在A5至A11芯片组上运行的iOS设备,但虚假网站却提到了A13。

要求访问假网站的任何用户在其iOS设备上安装“手机配置”配置文件。下载并安装该应用程序后,该用户的iOS跳板上会出现一个Checkrain图标。思科Talos研究人员沃伦·默瑟和保罗·拉斯科涅雷斯说:“该图标实际上是一种用于链接到URL的书签。” “从用户的角度来看,该图标看起来像是一个应用程序,但实际上在系统级别上根本不像一个应用程序。”

他们解释说:“这是允许用户“单击”越狱应用程序,从而准备iOS越狱。这只是通过用户刚刚安装的配置文件使用的虚假越狱。”

在该过程结束时,用户将注意到在其iOS设备上发生的多个重定向。研究人员补充说:“这最终发生在点击欺诈中,导致了多个验证链,然后完成了iOS游戏安装以及可用的应用程序内购买。”然后,告诉用户“玩得开心”七天,以确保他们的解锁完成。

研究人员说:“这显然是胡说八道,用户只会通过玩法提供更多的互动会话,这可能会为攻击者带来额外的收入。”研究人员还发现,该假冒网站的大多数受害者都位于美国,该活动的目标是美国,英国,法国,尼日利亚,伊拉克,越南,委内瑞拉,埃及,乔治亚,澳大利亚,加拿大,土耳其,荷兰和意大利。

Checkra1n和反对越狱的案件

研究人员和用户合法使用了越狱(一种使人们能够使用苹果操作系统控件的方法),但它可能会使您的手机容易受到攻击。 美世公司和拉斯卡涅尔警告说:“攻击者可能出于恶意目的将设备越狱,最终获得对该设备的完全控制权。”

但是,由于越狱非常罕见,因此对于想要自定义其iOS设备的用户而言,它们可能会极具吸引力。这是一个重大的安全风险,因为它还意味着您可以使用旧的易受攻击的iOS版本来避免使用苹果的补丁程序。

“当尝试扎根设备时,总会有风险因素,”安全研究员肖恩·赖特说。 “但是,现在这种风险似乎已经扩大到包括欺诈。”在这种情况下,风险是非常温和的:莱特说,只是为攻击者创造收入。 “但是,这可能会导致更多恶意结果。”赖特说,例如,攻击者可以获得处理诸如从设备窃取个人数据之类的功能。

该怎么办

首先,很重要的一点是您不从互联网上下载随机配置文件。道德黑客约翰·奥普德纳克尔警告说:“不要从未知网站安装配置文件,因为配置文件使攻击者可以管理或更改设备上的设置,甚至进行控制。”安全研究人员可能需要越狱手机,但他们通常会知道自己在做什么。除非您绝对有信心,否则最好不使用iPhone。

赖特说:“除非您绝对需要越狱手机,否则强烈建议您不要这样做。” “如果要越狱,请做功课,以确保下载正确的有效负载并遵循正确的说明。”

更多手机维修资讯请访问51修官网:www.51xiu.cc

手机坏了就找51修,专业靠谱的手机维修平台。