Nell’articolo di oggi, parliamo di malware nella comunità del jailbreak. Sfortunatamente, si sta diffondendo un’altra modifica dannosa chiamata Editor di app.
Quindi un paio di giorni fa una persona chiamata @whoknowswhoam1 ha pubblicato una citazione su un tweet;
Salve a tutti! Non sono vivo e morto. Ho appena preso una vacanza di un anno lol.
In questo tweet vorrei raccontarvi alcune cose pericolose create da @crazymind90. Il suo tweak chiamato AppEditor è un vero malware e NON DEVI installarlo sul tuo dispositivo. [1/5]
Salve a tutti! Non sono vivo e morto. Ho appena preso una vacanza di un anno lol. In questo tweet vorrei raccontarvi alcune cose pericolose create da @crazymind90. Il suo tweak chiamato AppEditor è un vero malware e NON DEVI installarlo sul tuo dispositivo. [1/5]
Quindi, se per caso hai questo tweak chiamato AppEditor, dovresti assolutamente rimuoverlo il più velocemente possibile. Questo ha fatto notizia nella comunità di jailbreak quando è stato pubblicato un giorno fa su jailbreak Reddit.
E sì, in realtà è piuttosto brutto perché Editor di app è attualmente sul BigBoss nel suo vero malware.
Leggi anche: 140 migliori modifiche al jailbreak per Unc0ver iOS 14.8 [With Repos]
In realtà analizzano l’intero malware. Puoi anche controllare gli altri tweet. Dicono,
La prima cosa che fa l’applicazione chiamata AppEditorApp è inviare allo sviluppatore il nome di Twitter e l’UDID del dispositivo. Come mai? Non ci sono funzionalità del genere, ma questa non è la cosa più importante [2/5]
Soprattutto se riceve una risposta contenente il tuo UDID su /ZZZActivationCodesP/AppEditor/iBlo.php rimuoverà tutto il contenuto di /var/mobile che porta il tuo dispositivo a rimanere bloccato nel bootloop [3/5]
Soprattutto se riceve una risposta contenente il tuo UDID su /ZZZActivationCodesP/AppEditor/iBlo.php rimuoverà tutto il contenuto di /var/mobile che porta il tuo dispositivo a rimanere bloccato nel bootloop [3/5] https://t.co/G7o0pQcr6k
Quindi, se hai AppEditor installato sul tuo dispositivo, rimuovilo NON. Solo per la tua sicurezza TL;DR La versione che ho invertito è 3.6.9.5 ed è installata direttamente da BigBoss. Anche lo sha256 di AppEditorApp è 8fb30e40219142de25a8409e868a0e39c2f88ceca50f2c11a4c02ba47e5f583f [4/5]
Quindi quel tweak è un vero malware e in realtà si comporta come una botnet. Riceve comandi remoti dallo sviluppatore e se riceve il comando contenente il tuo ID dispositivo univoco.
In realtà cancellerà la tua partizione mobile che all’inizio comporterà la perdita di tutti i tuoi dati, ovvero fondamentalmente le tue foto, l’applicazione, i contatti e tutto il resto, e allo stesso tempo, il tuo dispositivo sarà bloccato in un ciclo di avvio, il che significa che sarà murato.
Correlati: Oltre 100 migliori modifiche Cydia per iOS 14.8 GRATUITE per il jailbreak di Checkra1n
In realtà dovrai reinstallare completamente iOS, il che cancellerà tutto sul dispositivo. Non puoi andare con il ripristino dell’aggiornamento per preservare i dati perché tutti i tuoi dati sono in var mobile e in var, che vengono rimossi dal tweak.
Quindi tutti i tuoi dati sarebbero spariti con cui il ricercatore continua se hai installato AppEditor sul tuo dispositivo, rimuovilo per la tua sicurezza. La versione che ho invertito è 3.6.9.5.
Ed è installato direttamente dal BigBoss, quindi in realtà è piuttosto brutto. Questo è il malware corretto che si diffonde su uno dei più grandi repository nella comunità di jailbreak. Il BigBoss, il repository predefinito Unc0ver lo ha come repository predefinito. Penso che sia disponibile anche in Taurine, e anche Checkra1n lo ha come uno dei repository predefiniti.
Quindi se lo hai malware dell’editor di app, rimuoverlo a tutti i costi. Quello che può fare è sostanzialmente rimuovere il tweak e quindi eseguire un ripristino di rootfs in Unc0ver o Taurine. Se stai eseguendo Checkra1n, accedi all’applicazione checkpoint e sblocca il jailbreak del tuo dispositivo, e questo, ovviamente, rimuoverà Cydia e tutte le modifiche, e ancora così, quindi puoi leggere di nuovo il jailbreak con il tuo strumento di jailbreak preferito.
Ora non è sicuro al 100% che rimuoverà completamente qualsiasi traccia, ma dovrebbe essere sufficiente per rimuoverne la maggior parte.
Quindi stai sicuramente all’erta. Non installare Editor di app, e se ce l’hai, rimuovilo il prima possibile e ripristina rootfs. Questo è un vero malware e rimuoverà tutto il contenuto sul tuo dispositivo, causando un ciclo di avvio e questo, ovviamente, ti porterà a passare a iOS 15.6 e perdere tutti i tuoi dati, quindi presta attenzione.
Questo ci ricorda anche il principale malware repo di un paio di mesi fa nel 2021, ma questo sembra essere anche peggio.