<figure></figure>
محققان بدافزار جدید برای دستگاه های iOS جیلبریک کشف کرده اند که با ره گیری ترافیک آیتونز،اطلاعات حساب های کاربران رو سرقت میکنه. نام این بدافزار KeyRaider هست و تا به حال اطلاعات حساب بیش از 250،000 نفر به سرقت رفته است. البته بیشترین کاربران آسیب دیده در چین است، اما این بدافزار برای 18 کشور ساخته شده است، و این یک نگرانی واقعی برای دیوایس های جیلبریک شده در سراسر جهان است. توصیه میشه برای جلوگیری از نصب این بدافزار فقط توئیک های مورد اعتماد از منابع قابل اعتماد، نصب کنید.
اگر قبلا توئیک هایی از سورس های نامعتبر نصب کردین و الان نگران هستین که دیوایستون آلوده شده باشه با روش زیر میتونید این بدافزار رو پیدا کنید و حذف کنید.


روش کار:
1- توئیک Filza رو تو Cydia جستجو و نصب کنید
2- Filza رو باز کنید و به این مسیر برید :
کد:
/Library/MobileSubstrate/DynamicLibraries/
اولین فایلی که با پسوند .dylib وجود داشت رو انتخاب کنید
3- داخل این فایل، مقدار زیادی کد هگزا وجود داره. با استفاده از نوار جستجو بالای صفحه کلمات کلیدی زیر رو جستجو کنید:

  • wushidou
  • gotoip4
  • bamu
  • getHanzi


اگه هر کدوم از این کلمات رو یافتین یعنی دیوایستون آلوده شده. باید فایل انتخاب شده همراه با فایل همنامش با پسوند.plist رو حذف کنید. این کار رو برای همه فایلهای dylib موجود تو مسیر بالا تکرار کنید، بعد از گذروندن مراحل دیوایس رو خاموش کنید و مجددا روشن کنید حتما خاموش روشن کنید.(respring یا ریستارت نکنید)
بعد از حذف فایلهای آلوده، دیوایستون کاملا از وجود این بدافزار پاک میشه البته ممکن هست که حسابتون هنوز در معرض خطر باشه پس هرچه سریعتر رمز ورود اپل آیدیتون رو تغییر بدین و بعد از این فقط از سورس های معتبر و توئیک های تایید شده استفاده کنید.
البته ریستوری دیوایس هم میتونه این بدافزار رو از بین ببره اما چون نسخه 8.4.1 فعلا جیلبریک نشده ریستوری توصیه نمیشه.