اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
آموزش پیدا کردن و حذف بدافزار KeyRaider از روی آیدیوایس
پلتفرم آی او اس به طور عادی دارای یکی از امن ترین بسترهای نرم افزاری در میان تمام سیستم عامل های همراه و دسکتاپ است، اما نصب توییک های نامعتبر از سورس های متفرقه، میتواند باعث آلودگی آن و دزدی اطلاعات کاربران بشود. به تازگی بدافزاری به نام KeyRaider کشف شده است که با ورود به آیدیوایس های اپل میتواند طی یک سری عملیات پیچیده، اطلاعات نام کاربری و رمز اپل آیدی کاربران را سرقت کند.
به گزارش تشکیلات امنیتی Palo Alto، این بدافزار کاربران چینی را هدف گرفته است اما توانسته تاکنون به حدود 18 کشور دیگر نیز نفوذ کند و هرلحظه هم درحال پیشرفت است. اما خوشبختانه یکی از کاربران reddit به نام Flu17 راه حل سریع و موثری یافته است که بوسیلهی آن میتوانید این بدافزار را پیدا کنید و آنرا از بین ببرید.
برای پیدا کردن بدافزار KeyRaider باید مراحل زیر را طی کنید:
- توییک Filza را در سیدیا جستجو کنید و آنرا از سورس بیگ باس نصب نمایید
- سپس Filza را باز کنید و به مسیر /Library/MobileSubstrate/DynamicLibraries/ بروید
- اولین فایلی که انتهای آن .dylib وجود دارد را باز کنید
- سپس با استفاده از کادر جستجوی بالای صفحه، کلمات زیر را جستجو کنید:
-
- wushidou
- gotoip4
- bamu
- getHanzi
- اگر شما چیزی با یکی از نام های بالا پیدا کردید، دیوایس آلوده شده است و برای پاک کردن این بدافزار باید آن فایل و فایل هم نام آن با فرمت .plist را حذف کنید
- البته توجه داشته باشید که این مراحل را باید برای تمام فایل های .dylib در شاخهی /DynamicLibraries/ طی کنید
- بعد از اینکه جستجو و پاک سازی را به طور کامل اجرا کردید، باید دیوایس را ریستارت کنید؛ برای اینکار دیوایس را خاموش کنید و دوباره خودتان روشن کنید (به صورت دستی و نه با استفاده از ریسپرینگ)
با انجام مراحل بالا میتوانید اطمینان حاصل کنید که دیوایس شما از بدافزار KeyRaider پاکسازی شده است. البته برای محکم کاری بهتر است که حتما نسبت به عوض کردن رمز اپل آیدی خود اقدام کنید تا از هرگونه اتفاق بدی در آینده جلوگیری شود.