Possibilità di malware in jailbroken per iPad 2 iOS 5.0.1

Question

Possibilità di malware in jailbroken per iPad 2 iOS 5.0.1

#1 da (1 voti)

-2

Ieri ho fatto una domanda qui: Qualcuno sa di / private / var / keybags / backup_keys_cache.db

Oggi, dopo aver parlato con il mio amico via email, ho trovato un altro file sospetto:

AbiFathirs-iPad:~ root# ls /private/var/mobile/ -al
total 10256
drwxr-xr-x   7 mobile mobile      340 Feb 19 07:15 ./
drwxr-xr-x  30 root   wheel      1156 Feb 18 23:52 ../
-rw-------   1 mobile mobile     3738 Feb 19 07:15 .bash_history
-r--r--r--   1 mobile mobile       10 Oct  6 10:31 .forward
drwx------   2 mobile mobile      170 Feb 16 17:34 .ssh/
drwxr-xr-x 252 mobile mobile     8568 Feb 19 00:40 Applications/
drwxr-xr-x   3 root   mobile      102 Jan 26 15:26 Documents/
drwxr-xr-x  43 mobile mobile     1496 Feb 18 23:22 Library/
drwxr-x---  17 mobile mobile      612 Feb  1 11:30 Media/
-rw-r-----   1 root   mobile 10485760 Feb 19 07:15 log.0000000001

Trasferimento il file di registro sopra nella mia macchina Ubuntu, quindi provo a vedere il contenuto del file:

➜  Downloads  hd log.0000000001
00000000  00 00 00 00 1c 00 00 00  7e 04 55 18 88 09 04 00  |........~.U.....|
00000010  0d 00 00 00 00 00 a0 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00a00000

Il mio amico mi suggerisce di controllare il registro. Quando vado a registrare la cartella nel mio iPad, ho trovato un altro file sospetto:

AbiFathirs-iPad:~ root# ls -al /private/var/log
total 448
drwxr-xr-x  7 root wheel    340 Jan 26 14:02 ./
drwxr-xr-x 30 root wheel   1156 Feb 18 23:52 ../
drwxr-xr-x  2 root wheel   3264 Feb 19 00:04 DiagnosticMessages/
drwxr-xr-x  2 root wheel    102 Jan 26 14:42 apt/
drwxr-xr-x  2 root wheel    102 Nov  3 09:47 asl/
-rw-r-----  1 root admin      0 Oct  6 10:31 kernel.log
-rw-r--r--  1 root wheel      0 Nov 19 00:00 notifyd.log
drwxr-xr-x  2 root wheel     68 Nov  3 11:01 ppp/
-rwx------  1 root wheel 457536 Jan 26 14:01 racoon.log*
drwxr-xr-x  2 root wheel     68 Nov  3 10:18 sa/

Dopo averlo trasferito sulla mia macchina ubuntu:

➜  Downloads  file racoon.log
racoon.log: Mach-O executable acorn

Voglio sapere se questi file esistono anche in altri iDevice jailbroken o no?

Qualcuno sa o prova il caso simile nel tuo iDevice jailbroken?

Aggiornamento 20 feb 2012

In base a brittag in modmyi forum e bot47 di seguito, racoon.log è un file normale che esiste in jailbroken su iPad 2.

Quello che ora è il processo che ha scritto /private/var/keybags/backup_keys_cache.db è ancora sconosciuto e potrebbe essere ancora attivo nel mio iPad.

bug ipad malware jailbreak

posta Donny Kurnia 19.02.2012 - 07:36

fonte

1 risposta

Leggi altre domande sui tag bug ipad malware jailbreak

L'iPhone XR ha un vero 1080p? Opzioni software di virtualizzazione per macOS

score 1 · Accepted Answer

racoon.log appartiene al client VPN IPSec iOS: Vedi qui
Non ho idea di altri file, ma tieni presente che al momento non ci sono malware iOS in circolazione.

Non fraintendermi, ma scavare nella struttura del file iOS mostrerà molti di questi file "sospetti".