חדשות: תוסף זדוני מהסידיה עלול להשבית את מכשיר ה-iOS שלכם לנצח!

הפעלת מכשיר iPhone/iPad שעבר פריצה מציעה מגוון יתרונות ברורים, החל מתוכנות עזר ועד לשינויים במערכת ההפעלה ios המאפשרים גמישות רבה למשתמש שכבול לביורוקרטיה הבלתי מתפשרת מצד אפל. אבל כמובן שלא הכל ורדים ושושנים, אחרי הכל האקרים בעצמם עובדים תמיד על חיפוש פריצות וחורי אבטחה במערכת , מה שמצד אחד מציג יתרונות רבים ומאידך גיסא גם חסרונות לא מעטים.וחסרון אחד הוא גילוי תוסף (tweak) זדוני ששוחרר לאחרונה ע"י Arcticsn0w שעלול להשבית את המכשיר שלך לצמיתות לאחר שיותקן במכשיר.

דיווח ב-reddit על שחרור התוסף בשם "KilliOS" עם הציטוט הבא:

 "שיחררתי חבילה מאוד, מאוד , מאוד מסוכנת להוכחה בשם "KilliOS" אשר נמצא בסורס האישי שלי בסידיה (http://arcticsn0w.github.io). זהו קובץ ריק שמתעסק עם ערכי nvram וב-postinst script , ויאלץ לבצע אתחול למכשיר.התקנת החבילה תחסל את מכשירך באופן מיידי.

"תזהרו מאוד , אני נשמע באלוקים, אל תתקינו את התוסף KilliOS. בבקשה.אם תעשו זאת לא אוכל לעזור לכם לתקן את המכשיר.זה מאוד מסוכן.זוהי רק הוכחה לכך ש-"שתוסף כן יכול לעשות זאת".אל תתקינו.אל תתקינו..(חוזר על זה ככה 10 פעמים).

התוסף הורד לבסוף , בגלל הסכנה הגלומה בו, והקוד כעת זמין ב-GitHub.כלי זה מבוסס על שינוי ערכי ה-nvram אשר נקראים DClr_override . אם הם משתנים לערכים לא חוקיים במכשיר (הערכים החוקיים לא זהים בכל המכשירים ) , והמכשיר עושה אתחול , המכשיר לא יוכל לבצע אתחול לצמיתות.זה לא ניתן לתיקון ע"י ריסטור או DFU או בכל דרך אחרת.

DClr הינו משתנה בתוך ה-iBoot שמגדיר איזה צבע אמור להיות בלוגו של אפל בעת האתחול , ציין dayt0n. זה קיים רק במכשירי iPhone 5 ומעלה. הוא מורכב מ-32 תווי hex , בהיקף של 16 בתים , והוא מגדיר את הצבע של הלוגו עד ש-SpringBoard מתחיל לעלות.

זה נורא פשוט לשנות את ערכי ה-DClr , אבל חלק מהמשתמשים שניסו לעקוב אחרי ההוראות גילו שטעות גרמה לנזק בלתי הפיך למכשיר שלהם. כעת לאחר שהתגלתה שיטה נורא פשוטה לחיסול המכשירים לצמיתות באופן פומבי , משתמשים נמצאים בסכנה שהתקנת תוסף זדוני עלול לגרום להשבתת המכשיר.

חשוב מאוד!!
על מנת להגן על מכשירכם , אני ממליץ לכולם להתקין תוספים וטווקים רק ממקורות רשמיים וממפתחים מכובדים וותיקים בתחום.תוספים וטווקים פרוצים ממקורות מפוקפקים עלולים לסכן את המכשיר שלך לתוסף הזדוני שיכול לצוץ שם ללא כל בעיה.
הרבה מפתחים החלו לעבוד לצורך תיקון הבעיה , כולל אחד בשם ktechmidas שטוען שיש לו פתרון לבעיה עם הגנה חלקית , אם כי זה עדיין לא הוכח שזה נכון.

Salir de la versión móvil