iOSデバイスにジェイルブレイク操作を適用すると、App Storeからのみデジタルコンテンツをダウンロードし、FSに直接アクセスするというOSの制限がなくなります。 さらに、ユーザーは、少なくとも元のファームウェアが復元されるまで(たとえば、iTunesを介して)、Appleによる保証とメンテナンスを奪われます。
iOS /脱獄付きiOS用PSW.SSLCredsThief.A
数日前、 jailbreakを使用するApple iOS(iPhone、iPad、iPod)を搭載したモバイルデバイスを狙った中国起源の悪意のあるコードに関する情報が登場しました。 悪意のあるコードは、OSで実行されているプロセスのコンテキストでSSLWrite関数をインターセプトするUnflod.dylib [ VirusTotalのファイル ]と呼ばれるライブラリです。 SSLCredsThiefは、発信SSL接続をリッスンしています。 このような接続が検出されると、悪意のあるコードは、送信されたApple IDと使用されたパスワードを盗み、それらを平文でリモートサーバーに送信しようとします。 ESETは、この悪意のあるコードをiOS / PSW.SSLCredsThief.Aとして検出します。
iOSデバイスにジェイルブレイク操作を適用すると、App Storeからのみデジタルコンテンツをダウンロードし、FSに直接アクセスするというOSの制限がなくなります。 さらに、ユーザーは、少なくとも元のファームウェアが復元されるまで(たとえば、iTunesを介して)、Appleによる保証とメンテナンスを奪われます。
iOSデバイスにジェイルブレイク操作を適用すると、App Storeからのみデジタルコンテンツをダウンロードし、FSに直接アクセスするというOSの制限がなくなります。 さらに、ユーザーは、少なくとも元のファームウェアが復元されるまで(たとえば、iTunesを介して)、Appleによる保証とメンテナンスを奪われます。
All Articles