Come posso esaminare il mio iPad per malware?

5

Ultimamente di tanto in tanto viene reindirizzato ad altri siti Web quando carico alcuni siti Web di notizie. Credo che potrebbe essere un reindirizzamento di banner, ma sospetto qualcosa di più sinistro.

L'iPad NON è jailbroken e esegue l'ultimo iOS 5

Gli ultimi tre incidenti erano

  • facendo clic su un link in un'email da linkIn che è collegato a un articolo su Forbes.com. Quando l'articolo è stato caricato, è stato sostituito (o un collegamento è apparso in una nuova finestra - non sono sicuro ora) con un sito che non era sicuramente un inserzionista di forbes.
  • utilizzando l'app di Twitter, ho fatto clic su un tweet da spitsnieuws.nl, ha aperto un riquadro all'interno dell'app di Twitter con l'articolo, una volta caricato, è stato sostituito con un sito sicuramente non un inserzionista di spitsnieuws.
  • questo URL è stato sostituito dopo il caricamento. Quindi sono abbastanza sicuro che si tratta di un problema di ad server link
  • un altro URL link

Posso solo immaginare che entrambe le situazioni siano safari o safari integrati, ma non so come l'app ufficiale di Twitter carichi le pagine web nel proprio pannello

Googling per malware su iPad finora non ha restituito nulla.

Suggerimenti? Ovviamente posso ripristinare le impostazioni di fabbrica, ma sarebbe utile sapere cosa avevo incontrato.

Osservando le impostazioni di dsn, iniziano con 10. quindi locale alla mia rete - nessuno degli altri miei dispositivi (iPad3, iPhone4 / 4S, iMac, macBook (sì, sono un fan)) sulla stessa rete mostra questo comportamento.

Per ora ho cancellato i cookie e i dati dell'applicazione. Proverò a riprodurre.

    
posta mplungjan 18.06.2012 - 11:01
fonte

5 risposte

4

Non ho sentito di alcun exploit che avrebbe prodotto questo comportamento.

Il fatto che le pagine vengano caricate, e passino a un'altra pagina dopo che sono state caricate, mi indica che il problema si trova all'interno della pagina stessa. Ad esempio, nella pagina viene inserito un "male" Javascript che lo induce a reindirizzare.

Se il problema era nel sistema operativo, ad esempio facendo confusione con DNS, mi sarei aspettato che non saresti mai riuscito a raggiungere la pagina e avresti ottenuto immediatamente la pagina "cattiva".

Le reti pubblicitarie sono state spesso utilizzate per questo tipo di abuso perché ci sono molte parti che offrono contenuti per gli annunci, quindi è difficile controllare tutto ciò che accade. Penserei che una pubblicità malvagia è molto più probabile che sia la causa di questo problema rispetto a qualsiasi malware sul tuo dispositivo iOS.

Potresti provare a usare l'iPad tramite proxy e monitorare il traffico che passa attraverso. È possibile impostare il computer per condividere la connessione Internet tramite Wi-Fi ed eseguire un proxy html sul computer. E poi guarda nel codice trasferito per vedere se riesci a identificare la causa dei reindirizzamenti.

    
risposta data 19.06.2012 - 17:06
fonte
4

Se il tuo dispositivo non è jailbroken le probabilità di malware su iOS sono fondamentalmente 0, almeno per quello che stai descrivendo. Al momento non è possibile installare nulla senza passare attraverso l'App Store. Anche in quel caso, un'app dannosa poteva accedere solo ai propri file nella propria sandbox. Pertanto, nessuna app installata su iOS può modificare qualcosa al di fuori di essa.

Questo è anche il motivo per cui non troverai alcuna app che analizzi il tuo iPad alla ricerca di malware. Uno scanner di malware avrebbe bisogno di accedere a tutti i file di sistema, ma nessuna app su iOS potrebbe farlo (tranne per le app di Apple).

Sembra più un problema creato dagli stessi siti Web.

    
risposta data 18.06.2012 - 12:47
fonte
2

Certo sembra qualcosa con i siti web di destinazione. È possibile installare Wireshark su un laptop con connessione wi-fi, monitorare il traffico quando si visita il sito e vedere cosa succede. Potresti quindi fare lo stesso da un'altra macchina (funzionante) e vedere se gli stessi messaggi HTTP sono stati inviati / ricevuti.

Inoltre, ora che Chrome è disponibile sull'iPad, puoi provare a farlo per vedere se si comporta in modo diverso.

    
risposta data 29.06.2012 - 23:47
fonte
0

Se un malware desidera infettare in iPad da Safari, è necessario un exploit da Safari, se è stato trovato un exploit simile e lo pubblicano nelle notizie, Apple lo aggiusterà per evitare il Jailbreak ASAP. Quindi, se esegui l'ultima versione di iOS e non esegui il jailbreak, non devi preoccuparti.

    
risposta data 18.06.2012 - 20:21
fonte
0

Viaggi in Spagna quando avviene il reindirizzamento? Se è così, lo vedo anche io e credo che sia la rete di pubblicazione di annunci che pubblica un annuncio geografico dalla Spagna (forse anche da altri paesi) che sta reindirizzando gli annunci porno.

    
risposta data 07.08.2012 - 08:42
fonte

Leggi altre domande sui tag