Сообщество джейлбрейка в настоящее время работает над законным инструментом для старых айфонов, окрестили Checkra1n. Но в то же время, мошенник делает ставку на то, что название с сайта, который претендует на то, чтобы предложить инструмент, но на самом деле просто щелкните мошенничестве.
Мошенник использует предстоящего утилиты для джейлбрейка iPhone, чтобы обмануть пользователей в установке сомнительных приложений.
В прошлом месяце джейлбрейк iOS сообщество радовались за обнаружение уязвимости checkm8, который обещает позволить владельцы iPhone модификацию мобильной ОС и установить несанкционированные приложения сторонних разработчиков.
Это сообщество в настоящее время работает над инструментом, который окрестили «Checkra1n,» что позволит в полном iOS джейлбрейк для iPhone моделей 4S и на iPhone X. Но в то же время, мошенник решил заработать на Checkra1n имя спуфинг сайт, который претендует на то, чтобы предложить джейлбрейка инструмент.
На сайте можно найти по checkrain[.]COM и включает в себя кнопку, чтобы скачать программное обеспечение Checkra1n. Но в реальности, сайт пытается обмануть пользователей в установке сторонней программы для накрутки, по мнению исследователей из группы по безопасности компании Cisco Талос.
Чтобы обмануть пользователей, checkrain[.]сайт com утверждает его работал с iOS джейлбрейка «CoolStar», и даже Google безопасности исследователь Ян пива, на инструмент джейлбрейка. Сайт также утверждает, Checkra1n будет работать на новейших моделях iPhone установлена с А12 и А13 процессоров и, что он не требует подключения к ПК—все ложные заявления. (Уязвимость checkm8 только работает на моделях iPhone с чипом А5 в А11.)
Если вы щелкните по ссылке Скачать фейк сайта, Вам будет предложено установить «mobileconfig-файл» профиль на вашем устройстве iOS, которые маскируются, чтобы выглядеть как мобильное приложение. «После того, как приложение загружается и устанавливается, появляется значок checkrain на плацдарм пользователя для iOS. Икона-это по сути своего рода закладка, чтобы подключиться по URL-адресу,» исследователи Талос безопасности Уоррен Мерсер и Павел Rascagneres написала в сегодняшнем посте.
Нажав на значок поддельной Checkra1n тогда появится веб-страница, которая утверждает, что ваш устройство установке джейлбрейка. Но в действительности, устройство просто работает какой-то JavaScript, который показывает поддельные экран загрузки. По окончанию процесса, вам будет предложено установить дополнительные приложения сторонних разработчиков для выполнения джейлбрейка.
«Фальшивый процесс джейлбрейка говорит пользователю, чтобы иметь удовольствие в течение семи дней, чтобы обеспечить их разблокировки завершает,» исследователи в области безопасности компании Cisco Талос сказал. «Это, очевидно, бред—пользователь будет просто предоставить более интерактивных сессий через игровой процесс, который может повлечь за дополнительных доходов на этого нападающего.»
К счастью, вся схема ориентирована на кнопку мошенничество и ничего более вредоносного. По словам исследователей, фейк сайт, в основном, ориентирована на пользователей в США, Канаде и ряде европейских стран. Поддельные checkrain[.]сайт com также, как представляется, еще не спишь. Однако, посетив его теперь может вызвать Chrome и Safari браузер для предупреждение о вредоносном характере сайта. Сайт реальных Checkra1n в checkra1n.com но это еще что-нибудь.
Если вы скачали фейк checkra1n приложение, блог компании Cisco имеет информацию о том, как удалить его.