Fake iPhone firmware 1.1.3 tool is malware

De eerste malware voor de iPhone is (helaas) een feit. De groep achter de JMwiki repo heeft via die repository een virus openbaar gemaakt dat na deinstallatie allerlei bestanden van je iPhone wist.

Momenteel is in Installer.app via de JMwiki Repository source een bestand te vinden dat claimt je iPhone voor te bereiden op iPhone firmware 1.1.3, vergelijkbaar met oktoprep voor de 1.1.2 firmware. De app met de naam iPhone firmware 1.1.3 prep blijkt echter een virus/malware te zijn. Na installatie en het starten van de app wordt alleen het woord shoes getoond, maar na deinstallatie (Uninstall) worden allerlei bestanden uit de folder /var/root/bin verwijderd, waaronder applicaties als Doom, OpenSSH, Launcher, Erica’s Utilities en SendFile. Uiteraard het zeer dringende advies om deze nep-repo niet toe te voegen en de applicatie iPhone firmware 1.1.3 prep niet te installeren!


De repo JMwiki is alleen opgezet met het doel om dit virus te kunnen verspreiden. Voeg daarom nooit zomaar niet-vertrouwde repositories toe, maar raadpleeg eerst ons wiki-artikel voor een lijst van goedgekeurde repo’s en onderzoek uiteraard ook op het forum en andere websites of een nieuwe repository te vertrouwen is.
De eigenaren van de repo JMwiki proberen zoveel mogelijk gebruikers over te halen om het bestand te installeren door voor te doen alsof een software-unlock via de nieuwe firmware 1.1.3 aanstaande is. In werkelijkheid lijkt het er niet meer op dat er nog een software-unlock voor iPhones met firmware 1.1.2 en bootloader 4.6 komt, zodat je beste optie momenteel een hardwarematige oplossing is via een TurboSIM, StealthSIM, KingSIM of een van de andere proxy-simvarianten.

Meer informatie over deze malware is te lezen in deze forumdiscussie, waar door wijze forumgebruikers nog meer goed advies wordt gegeven. Daar kun je ook verder discussieren over dit nieuwsitem.

Fake repository JMwiki met de verdachte commando’s

Informatie

Laatst bijgewerkt
6 januari 2008 om 2:03
Categorie
Achtergrond

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.