攻击者在点击欺诈活动中寻找iPhone越狱
英国议会依据网络安全变更计划
英国政府依据公共汽车开放数据门户网站
英国科技部门看到外商投资激增
Qlik如何在澳大利亚推动数据革命
丹麦MobilePay应用程序远离大型机
德意志银行设立创新司以推动数字转型
NHS Digital宣布了GP IT期货框架的供应商
未来解码:AI Plus Automation如何增加转型变化
政府能够缓解移动网络规划法律
政府货架在线色情片段核查计划
GDPR合规性:谁的工作是它,这是真的有可能吗?
Fintech流体地结合了谷歌的云和AI Tech,以便于中小企业现金流管理困境
报告要求紧急更换健康筛选
NHS电子处方推出达到2021英镑的薪水300米
扎克伯格的导师谴责Facebook的商业实践
欧洲派对市场为另一个突破性的年份设定,但伦敦市场增长放缓
沃里克郡县议会部署Microsoft云生产力套件
Beis推出百万英镑的安全投资包
网络铁路在隧道检查和站安全中使用自动化和分析
联合国机构联合国儿童基金会赞扬对意外数据泄漏的反应
英国财务监管机构为公司提供额外的时间,以满足支付安全规则
不到四分之一的Fintechs为No-Deal Brexit准备
PDPC为云服务发出跨境数据传输指南
有针对性的网络攻击,包括赎金软件,上升
Claris推出工作流自动化工具测试版
Apple Pay:结束游戏
欢迎来到环聊地狱
谷歌最严重的2019年杀戮
Gocardless在他们的指尖提供95%的员工商业智能
东南亚“白帽”敦促更多国家签署巴黎呼叫
Android的低估键盘优势
微软即将到来的Mac前景应该提升WFH
像素4的令人困惑的困难
Defra首席数字信息官辞职
来自Android 11(到目前为止)的11个最有趣的外卖
Mozilla首先迈出麦克斯小牛,优胜美地和El Capitan的Firefox插头
铬核心需要征服什么
执行面试:Moleskine Diguitises的想法
至少有47,000名易受遥控攻击的服务器
Apple Ships Icloud文件夹共享,iPad TrackPad支持 - 以及更多
空间和nreal合作伙伴使AR会议成为现实
Mozilla收紧皮带,折叠两个Firefox服务
你的Win10搜索盒变黑了吗?搜索甚至工作吗?
Nadella认为Azure是世界的电脑
GDPR面临着欧洲的生长痛苦
YPO首次亮相当地议会和学校的400亿英镑的数据中心和云框架
英国航空公司电子票务系统可以揭露乘客细节
三个更多的身份提供者退出困扰的Gov.uk验证计划
作为补丁星期二方法,暂时关闭自动更新,特别是 - 脱离IE
您的位置:首页 >行业动态 >

攻击者在点击欺诈活动中寻找iPhone越狱

2021-09-04 10:44:00 [来源]:

Cisco Talos已经警告,最近发现了从iPhone 4S到Iphone X的遗留iOS设备中的漏洞到Iphone X,称为Checkra1n,以越狱的目标是越狱。

越狱iPhone的过程 - 删除放置在制造商或操作员级别的设备上的限制,使其能够执行由Apple未获得或控制的功能或运行软件 - 自从12年前推出,这本身就是固有的不安全,虽然有吸引力。

Checkra1n越狱是Talos警告的主题,它会利用称为checkm8的漏洞,使用户能够控制设备的引导过程。

然而,根据Talos研究人员沃伦Mercer和Paul Rascagners,现在一个新的恶意演员现在针对用户的假网站,以旨在提供有关如何利用Checkra1n漏洞的说明,但实际上下载恶意概要文件并打开用户拥有他们的设备,用于点击欺诈。

假设的网站可以通过其URL的差异轻松识别,它还包含对受影响的iPhone的变种的错误信息,以及如何进行越狱。

一旦安装,就会在设备的跳板中出现类似标准iOS应用程序的图标。但是,它实际上是连接到URL的书签,打开使用Apple Web剪辑开发人员功能的网页,导致它在没有搜索栏,URL栏或书签的完整屏幕中加载,这意味着它会类似于它应用用户体验不是一个。

网页导致多次单击欺诈重定向到设备上发生,使用带有内置购买的插槽机游戏安装完成。然后将设备用户要求播放七天的游戏,以确保越狱被正确解锁。

“这显然是胡说八道的,”克斯卡斯斯说。“用户将仅通过游戏玩法提供更多互动会话,这可能会导致此攻击者的额外收入。”

研究人员表示,攻击者在包括英国和美国在内的几个国家潜在的用户有针对性的用户,并在“合法”越狱网站的“合法”的几个小时内注册了假网站的域名。演员还似乎已经更新了诈骗站点以响应出现在Reddit上的警告。

Menger和Rascagneres警告说,虽然在这种情况下,恶意网站只是指的是点击欺诈,这在一般欺诈的在线广告商而不是设备所有者,相同的技术可以用于更危险的行为。

“而不是网络剪辑简介,攻击者可以植入自己的MDM注册,”他们写道。“我们以前发现了iOS恶意MDM活动。我们强烈建议永远不会从互联网安装未知的配置文件。“

在过去,单击欺诈活动确实被用作网关进行更严重的威胁 - 在某些情况下,在某些情况下,可以向恶意软件运营商出售单击欺诈活动损害的设备,例如 - 暴露最终用户及其雇主在Ransomware广告系列中加密的设备和数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。