탈옥강좌/탈옥

애플ID와 패스워드 해킹 KeyRaider 확인과 해결방법

T.B 2015. 9. 7. 12:52


유료 트윅을 꽁짜로 쓰겠다고, 'piracy(도둑질)'을 통해서 시디아 트윅을 설치했다면, WooYun이 최초 보도한 piracy 크랙 시디아 트윅 보안 이슈를(애플ID와 패스워드 해킹), Palo Alto Networks가 마치 자신들이 발견한 것 처럼 포장한 KeyRaider를 확인하는 방법에 관하여 소개한적이 있다. 당시, piracy 행위 관련 어떠한 질문도 일절 받지 않기에 reddit에 올라온 원문을 소개했다.


(지적재산권 침해는 범죄행위이고, 해당 범죄에 관하여 도움을 주는 것 또한, 범죄 동참에 해당되겠죠.)


이번에는, 좀 더 편리하게 감염 유무를 확인하는 방법과, 그냥 한글로 풀어서 설명하기로 했다. 만약 그간 자신이 piracy 행위를 해왔다면 안전한 탈옥폰 사용을 위해서라도 반드시 크랙소스 근절, 구글링 .deb 설치 근절, 어디서 듣도 보도 못한 이상한 소스 추가 근절하는 것을 권한다.


Beta[Beta] DylibSearch - Search MobileSubstrate folder for content (self.jailbreak)

submitted   by Mordred666iPhone 6, iOS 8.1.2

I created a small app to scan all .dylib files in the MobileSubstrate folder for known Strings. This can help you to find malicious files like the KeyRaider infection. It DOES NOT delete these files, youll have to do this yourself.

This is a beta

Add this repository:

http://wolfposd.github.io/

Install DylibSearch

I will also publish the source code, so you could build/enhance it yourself

source: https://github.com/wolfposd/DylibSearch

Edit:

The App automatically scans all your files, it will show green checkmarks if everything is fine. If something appears to be wrong it will show a red cross

Like so: http://i.imgur.com/bMoF1xz.png


Step1. 시디아 → 소스 → 편집 → 추가 http://wolfposd.github.io/ 



Step2. 추가한 소스를 통해서 'DylibSearch' 를 검색하여 설치한다. 설치 후 respring은 필요 없고, Cydia로 복귀 후 시디아를 종료하면 홈화면에 아래와 같은 아이콘이 생성된다.



Step3. DylibSearch를 실행한 후, 스크롤을 아래로 내려가면서 감염된 파일이 발견되는지 체크하자. KeyRaider는 .dylib 파일 형태로 감염된다. 아무 문제가 없다면 아래와 같은 녹색 체크포인트로 표기된다.



Step4. 스크롤을 내리가다, 아래처럼 붉은색 원형 X 표기가 되어있는 것이 발견됐다면 감염되었을 확률이 매우 높은 케이스다. STFP 클라이언트(iFunbox, Cyberduck, WinSCP 등)나 iOS기기 네비게이트 앱(iFunbox)을 이용하여 경로 /Library/MobileSubstrate/DynamicLibraries 폴더에서 해당 파일들을 모두 삭제한다.



그간 iOS가 Android 보다 보안상 더 유리했던 것은, Stagefright 등 이전부터 안드로이드 OS자체에 보안 결함이 있다는 것은 논외로 두고, 애플의 사전검열과 안드로이드 대비 낮은 사용자수가 주요 원인이다.

아무리 뛰어난 운영체제라도 완벽한 보안체제는 있을 수가 없으며 특히 샌드박스를 언락(서명되지 않은 코드 실행 가능)하는 탈옥 행위에 있어서 piracy 행위는 안드로이드 스마트폰으로 금융 거래를 하는 것(참고 1, 2)과 유사할 정도로 자폭행위와 다름없다.

cf. 악성 탈옥 트윅으로 부터 아이폰을 지키는 안전한 방법(참고)

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형