Vor einigen Tagen haben wir hier auf Jailbull über eine grosse Anzahl gestohlener iCloud-Accountdaten berichtet. Mit einem neuen Jailbreak-Tweak namens DylibSearch könnt ihr nun überprüfen, ob ihr von der als KeyRaider bekannten Malware betroffen seid.

DylibSearch.jpg

DylibSearch identifiziert manipulierte Systemdateien

Der Tweak liest die potenziell manipulierten Systemdateien aus und teilt euch anschliessend mit, inwiefern ihr von der Sicherheitslücke betroffen seid. Um DylibSearch installieren zu können, müsst ihr folgende Repo hinzufügen:

http://wolfposd.github.io/

Nachdem die Quelle hinzugefügt wurde, kann nun der Tweak installiert werden. Ist dies geschehen, findet man eine neue App auf dem Homescreen. Wird diese geöffnet, sind auch schon die potenziell betroffenen Systemdateien ersichtlich. Ist mit diesen alles in Ordnung, findet sich ein Hacken bei der entsprechenden Datei. Wurde jedoch irgendwo etwas manipuliert oder sonst verändert, ist das entsprechende Systemfile mit einem roten Kreuz versehen.

Systemdateien löschen: Vorsicht!

Sollte man tatsächlich ein rotes Kreuz entdecken: ruhig bleiben! Denn DylibSearch identifiziert zwar manipulierte Dateien, selbstständig gelöscht werden diese jedoch nicht. Dafür wird ein Systemexplorer wie beispielsweise iFile benötigt. Navigiert man dort ins Verzeichnis /Library/MobileSubstrate/DynamicLibraries, können die entsprechenden Files gelöscht werden.

Doch Vorsicht! DylibSearch löscht diese Dateien aus gutem Grund nicht, denn gelöschte Systemdateien können zum Teil zu irreparablen Schäden an eurem Gerät führen. Wer Änderungen an den Systemdaten oder deren Verzeichnissen vornimmt, macht unter Umständen das iDevice unbrauchbar, ein Reset oder eine Wiederherstellung ist in so einem Falle ebenfalls unmöglich. Solltet ihr also ein rotes ‚X‘ entdecken, empfehlen wir euch, folgende Schritte durchzuführen:

  1. Aktiviert in euren iCloud-Einstellungen die Zwei-Faktor-Authentifizierung. Wie das geht, erklärt Apple euch in diesem Guide
  2. Ändert ausserdem euer Apple ID-Passwort
  3. Löscht keine Systemdateien! Führt stattdessen eine Wiederherstellung durch, am besten mit dem hier vorgestellten Cydia Impactor.

Sobald weitere Details zu KeyRaider bekannt werden, informieren wir euch natürlich direkt hier auf Jailbull.

 

About Author

Leidenschaftlicher Jailbreak-Nutzer und -Anhänger. Ich teste viele Tweaks und Themes und teile meine Erfahrungen, Tipps und Tricks rund zum Thema Jailbreak mit euch.

  • DeRMakko

    So ein blödsinn, selbst mit gelöschten Systemdateien kann ein iDevice per iTunes im DFU Mode komplett wiederhergestellt werden weil in diesem Modus keine Systemdateien von iTunes benötigt werden!

  • Sven

    Das stimmt, den DFU haben wir komplett ausser Acht gelassen. Entschuldige den Fehler!