Pytanie:
Czy powinienem obawiać się pojawienia się dziwnej, nowej aplikacji na iPhone'a po naprawie?
Rafi Rosa
2018-03-27 21:34:48 UTC
view on stackexchange narkive permalink

Wymieniłem baterię w moim iPhonie w warsztacie telefonicznym. Po zebraniu go zauważyłem, że jest zainstalowana nowa dziwna aplikacja, jakaś „chińska” przeglądarka internetowa. Nie ma alfanumerycznej nazwy i nic w interfejsie nie było po angielsku, rozmawiałem z technikiem który wymienił baterię i powiedział, że nic nie zrobili z telefonem, nawet nie podłączyli go do peceta.

Czy powinienem się martwić? Jest na nim mnóstwo poufnych danych, nigdy nie był on jailbreakowany, nigdy nie odwiedziłem żadnych podejrzanych stron i nie podłączyłem go do żadnego komputera poza moim zaufanym laptopem.

Już się martwisz, dlatego pytasz.I słusznie.Lepszym pytaniem byłoby: * Co mam teraz zrobić? *
Zrobiłeś pełną kopię zapasową * przed * pójściem do sklepu, prawda?Wymazałbym go, przywróciłbym kopię zapasową i nie ufałbym temu sklepowi nigdy więcej, jeśli przywrócenie nie przywróci podejrzanej aplikacji.
@JanDoggen Szczerze mówiąc, nie pyta, czy jest zaniepokojony, ale czy ma rację.
Czy dla ciekawskich z nas możesz zrobić zrzut ekranu z ikoną aplikacji i interfejsem?Możemy przynajmniej zidentyfikować tę aplikację.
Gdzie to się stało?Czy chińskie aplikacje są tam normalne?
Czy bateria może być używana do backdoora telefonu?Teoretycznie mógłbym to sobie wyobrazić (kto zabezpiecza protokół baterii systemu operacyjnego?), Ale gdyby był powszechny, spodziewałbym się, że zostanie znaleziony w Google.
@Mawg Mieszkam w Irlandii, chińskie aplikacje są tutaj bardzo nietypowe.Jak wspomniałem w komentarzach, nie ma go nawet na liście kupionych aplikacji, kiedy wchodzę na mój profil w App Store.
Czy sprawdziłeś, że jest to aplikacja, a nie „aplikacja internetowa”, czyli skrót na ekranie głównym?
@twisteroidambassador Przepraszam, trochę spanikowałem i kiedy koleś w sklepie zasugerował, żeby po prostu to usunąć, zrobiłem to bez namysłu.Oto link do ikony, która wygląda tak samo, [link] (https://images-na.ssl-images-amazon.com/images/I/718-HpvIPaL.png) Przypuszczam, że to przeglądarka UC.Jak wspomniałem, wszystko było po chińsku, łącznie z nazwą aplikacji.
@Qsigma Nie zrobiłem, a skoro już go nie ma, czy jest jakiś sposób, aby dowiedzieć się, co to było?
Wersja telefonu?Wersja iOS?[Jailbreaks, 2007 to present] (https://en.wikipedia.org/wiki/IOS_jailbreaking#By_device_and_iOS_version,_2007-present)
AiliiqzkacCMT IPhone 5s, IOS 11.2.6
Czy byłbyś w stanie dodać zrzut ekranu?Najlepiej przez włączenie urządzenia * bez karty SIM * iz dala od znanych sieci Wi-Fi (lub poprzez zmianę hasła Wi-Fi, aby zaatakowane urządzenie nie mogło się z nim połączyć).
Czy odblokowałeś / dałeś im swoje hasło?(Nie powinieneś tego robić)
@Antzi Nie trzeba podawać im swojego hasła, ale tylko kod PIN.Mogą zalogować się z innym użytkownikiem i zainstalować aplikację, jak powiedziałem w mojej odpowiedzi.
Dziesięć odpowiedzi:
Anders
2018-03-27 22:13:17 UTC
view on stackexchange narkive permalink

Jeśli nie możesz podać innego wyjaśnienia, jak to się stało, wygląda na to, że Twój telefon został zainfekowany złośliwym oprogramowaniem. Nie możemy powiedzieć, czy infekcja była wynikiem czegoś, co zrobiła fabryka, czy też Ty. Tak czy inaczej, powinieneś być bardzo zaniepokojony. Zalecam następujące postępowanie:

  • Utwórz kopię zapasową wszystkich danych, które masz w telefonie. (Kopia zapasowa mogła zostać zainfekowana, zobacz to pytanie, ale jeśli nie masz wcześniejszej kopii zapasowej, musisz zaryzykować lub utracić dane).
  • Wykonaj całkowite przywrócenie ustawień fabrycznych , czyszczenie telefonu do czysta.
  • Zmień hasła, które zostały zapisane lub wprowadzone na urządzeniu.

Gdy widzisz tylko jedną aplikację, może to być po prostu objaw głębszej infekcji. Samo usunięcie dziwnej chińskiej aplikacji może nie wystarczyć.

Naprawdę nie mogę wymyślić sposobu, w jaki ta aplikacja została zainstalowana na moim iPhonie, nie pojawia się na liście zakupów na moim koncie Apple i nie instalowałem żadnej aplikacji od co najmniej miesiąca.Jakie są możliwe sposoby zakażenia?
@RafiRosa Szczerze mówiąc, nie sądzę, abyś kiedykolwiek był w stanie z całą pewnością powiedzieć, skąd się to wzięło.Ale ostatecznie to, co musisz zrobić, jest takie samo - przywrócenie ustawień fabrycznych.
@RafiRosa Możesz ładować aplikacje, które mają ważne certyfikaty podpisane przez Apple.W przeciwnym razie jailbreakują twój telefon.
@Rafi Rosa Możliwe, że aplikacja została skompilowana bezpośrednio z XCode na Twój telefon lub przy użyciu TestFlight.Oprócz jailbreakingu jest to jedyny sposób, w jaki niezatwierdzone aplikacje mogą dostać się do twojego telefonu.Oznacza to, że powinieneś przestać używać telefonu i wyczyścić go jak najszybciej.
@Anders Zresetowałem telefon do ustawień fabrycznych i zmieniłem wszystkie hasła, których używałem podczas korzystania z niego.Po tym, jak wszystkie aplikacje, które wcześniej zainstalowałem, zostały przywrócone przez iPhone'a, a wszystkie moje pliki zostały zapisane na iCloud, czy to wszystko, co mogę zrobić?
@RafiRosa To brzmi jak dobra strategia.
@Caimen przechodząc bezpośrednio z XCode do telefonu wymaga zainstalowania certyfikatów specyficznych dla urządzenia pod zalogowanym Apple ID - może istnieć sposób na sprawdzenie urządzenia w iTunesConnect (?).
Biorąc pod uwagę, że operatorzy telefonii często wpychają aplikacje do telefonu bez zgody faktycznego właściciela (w ten sposób T-Mobile przyłapał na gorącym uczynku instalującym swoje aplikacje na moim telefonie), sugerowałbym, że inną możliwością jest to, że klient płaci operatorowi za wypchnięcie * ich *app na telefon.(A może po prostu musimy poczekać i zobaczyć, czy w wiadomościach pojawia się przewoźnik, który został naruszony, a jego funkcjonalność została wykorzystana do skompromitowania użytkowników końcowych).
@ray To nie jest rzecz na iOS.Operatorzy nie mają kontroli nad aktualizacjami oprogramowania układowego i nie mogą wymuszać instalowania aplikacji.
The-Baddy
2018-03-27 23:32:03 UTC
view on stackexchange narkive permalink

Byłbym bardzo zaniepokojony. Jednej rzeczy, której nauczyłem się o bezpieczeństwie przez wszystkie lata, kiedy starałem się to zrozumieć, jest to, że jeśli czegoś nie umieściłeś, to zrobił to ktoś inny, a jeśli nie wiesz, co robi, to jedyna rzecz należy zresetować, zainstalować ponownie i być zadowolonym ze wszystkiego. Jeśli nie wiesz, dlaczego to oprogramowanie jest dostępne, zapewnij, że ktoś je tam umieścił z jakiegoś powodu i może to być dobry powód, ale nie jest to Twój dobry powód, więc jeśli ten telefon był mój Chciałbym zapisać wszystkie moje dane i tylko moje dane i całkowicie przywrócić ustawienia fabryczne.

Nath
2018-03-28 07:29:18 UTC
view on stackexchange narkive permalink

Tak i martw się nie tylko o telefon.

Nie wyobrażam sobie sytuacji, w której aplikacja została zainstalowana bez Twojego kodu PIN / hasła. bez nich najpierw włamanie do więzienia lub w inny sposób znacząco naruszający system operacyjny telefonu. Myślę, że jedynym bezpiecznym założeniem jest to, że do wszystkiego, do czego miał dostęp twój telefon, mieli również dostęp.

Każde konto, do którego Twój telefon ma dostęp, jest więc podejrzane. W szczególności każde skonfigurowane konto e-mail. Poszukaj wiadomości e-mail umożliwiających zresetowanie hasła, sprawdź wysłane przedmioty itp. Jeśli masz jakąkolwiek aplikację finansową (bank itp.), Sprawdź, czy nie ma dziwnych transakcji itp.

Jeśli wszystko wygląda dobrze, skorzystam z porady inne w zakresie resetowania telefonu, ale także wykraczają poza telefon i resetują wszystkie ważne hasła itp.

Niestety, często zdarza się, że warsztaty proszą o kod PIN, aby zalogować się i zweryfikować wszystkie funkcje sprzętu po otwarciu obudowy, na wypadek, gdyby stuknęli w coś poluzowanego (aparat, GPS, bluetooth itp.), Którego nie można wykryć na zamkuekran.Idę do pobliskiego sklepu, który naprawi go, gdy czekasz, więc mogę się zalogować, żeby sprawdzić, kiedy będę oglądać, ale widziałem, że wielu klientów rezygnuje z PIN-u bez chwili przerwy.
allo
2018-03-28 13:50:24 UTC
view on stackexchange narkive permalink

Najbardziej niepokojące jest to, że pracownik warsztatu twierdzi, że nic o tym nie wie.

Aplikacja może działać lub nie. Jeśli ktoś w warsztacie zainstaluje nową aplikację, np. W celu sprawdzenia, czy instalacja działa ponownie, może to stanowić problem, ale nie musi.

Ale jeśli powie Ci, że nie wie to, albo to zainstalowało jakieś złośliwe oprogramowanie, albo cię okłamują. I tak czy inaczej nie możesz już ufać, że telefon nie zostanie zainfekowany czymś, co powinno Cię niepokoić.

Chyba że pracownik, który nie wiedział, pracował tylko przy kasie i nie wiedział, że pracownicy napraw z tyłu rutynowo instalują aplikacje pomocnicze i usuwają je po zakończeniu naprawy (i zapomniał do tego czasu).W każdym razie przywróć z kopii zapasowej
Może warto zgłosić to również policji, aby mogli wysłać kogoś pod przykrywką do przeprowadzenia śledztwa, jeśli mają wolę i zasoby (choć nie będą)
To była moja pierwsza myśl, że to jakieś resztki oprogramowania do testowania baterii, ale facet, który go naprawiał, powiedział, że już tam jest i nie ma z tym nic wspólnego.
To problem, jeśli w ogóle odblokowali telefon, nawet na potrzeby testów.
Jest to problem dla nas, ludzi świadomych bezpieczeństwa, ale większość ludzi i większość osób zajmujących się naprawami nie widzi problemu.Często mają rację i nie wszystkie osoby z prawami dostępu robią złe rzeczy.Ale kiedy potem nie mówią prawdy, zaufanie przepada.
CPHPython
2018-03-29 14:23:22 UTC
view on stackexchange narkive permalink

kiedy koleś w sklepie zasugerował usunięcie go, zrobiłem to bez zastanowienia. Oto link do ikony. Zauważyłem, że wygląda tak samo, przypuszczam, że to przeglądarka UC. Jak wspomniałem, wszystko było po chińsku, łącznie z nazwą aplikacji. - Rafi Rosa

Tak, to był UCBrowser. Jest to popularna przeglądarka w Chinach (ponieważ Google Play / Usługi nie są tam dostępne) większość chińskich telefonów ma fabrycznie zainstalowaną przeglądarkę.

Myślę, że był to sposób na przetestowanie przez specjalistę od naprawy telefon w znanej aplikacji ... UCBrowser ma kilka błędów, które pozwoliłyby innym na wykorzystanie, ale głównie zdarzałyby się one tylko wtedy, gdy faktycznie korzystałeś z przeglądarki.

Całkowicie zresetowałem telefon do ustawień fabrycznych i zmieniłem wszystkie hasła, których używałem podczas korzystania z niego. Po tym, jak wszystkie aplikacje, które wcześniej zainstalowałem, zostały przywrócone przez iPhone'a, a wszystkie moje pliki zostały zapisane na iCloud, czy to wszystko, co mogę zrobić? - Rafi Rosa

Myślę, że dobrze się spisałeś. Nawet jeśli była to tylko aplikacja, której specjalista od naprawy zdecydował się użyć do testów, mógł zrobić o wiele więcej niż tylko instalację i używanie przeglądarki. Brak uczciwości / otwartości na temat tego, co naprawdę zrobili, gdy musieli tylko naprawić baterię, z pewnością nie jest profesjonalny.

Przywrócenie ustawień fabrycznych i zmiana haseł powinny być wystarczająco bezpieczne, jeśli chodzi o dane. Jeśli sklep nie ma możliwości skorzystania z wymiany innego sprzętu w Twoim telefonie, nie zauważysz żadnej różnicy. Jeśli jednak chcesz mieć całkowitą pewność co do jego integralności, być może certyfikowany sklep Apple może przeprowadzić kontrolę i poinformować Cię, co naprawdę zostało zmienione (nie jestem jednak pewien, czy to robi).

DoubleD
2018-03-29 23:37:50 UTC
view on stackexchange narkive permalink

Nie widziałem tego rozwiązania w poprzednich odpowiedziach, więc pomyślałem, że dodam:

Jeśli zamierzasz zrezygnować z kontroli nad swoim urządzeniem, wykonaj kopię zapasową i zresetować wcześniej do ustawień fabrycznych. Należy je zresetować ponownie, a po zwróceniu przywrócić kopię zapasową. Kopiowanie plików lub instalowanie złośliwego oprogramowania zajmuje tylko kilka sekund.

W tym przypadku jest już za późno, ale tajemnica „co się stało” pojawia się za każdym razem, gdy opuszcza Twoją kontrolę - nie tylko czas, ponieważ zauważyłeś, że coś jest nie tak. Intruzi zwykle starają się unikać wykrycia, więc dobre włamanie byłoby niezauważalne.

brichins
2018-03-29 01:47:57 UTC
view on stackexchange narkive permalink

Jak już wspomniano, wszystko, co robisz z telefonem poza zasięgiem wzroku, jest zdecydowanie powodem do niepokoju i prawdopodobnie warte przywrócenia z kopii zapasowej, a także zresetowania haseł / 2FA dla wszystkiego, co jest z tym telefonem.

Jednak dokładny sposób, w jaki ta ikona pojawiła się na ekranie głównym, wiele mówi o tym, jak poważne może być naruszenie i jak bardzo się martwić. Przychodzą mi do głowy dwie opcje, które jeszcze nie zostały omówione:

  1. Pracownik zainstalował aplikację, ale usunął ją z listy kupionych aplikacji. Możesz sprawdzić historię zakupów w iTunes pod kątem ukrytych zakupów, aby sprawdzić, czy tak się stało, nawet w przypadku bezpłatnej aplikacji.

  2. Ikona nie była w rzeczywistości zainstalowana aplikacja na iOS, ale witryna z zakładkami / progresywna aplikacja internetowa, która została przypięta do ekranu głównego z jakiegoś powodu, aby pomóc w diagnostyce. Możesz to potencjalnie zweryfikować, sprawdzając historię Safari pod kątem jakiejkolwiek aktywności w czasie, gdy Twój telefon był w sklepie. Wyczyszczenie historii / plików cookie spowodowałoby wymazanie śladów, ale jeśli tak się stało, to sama „aplikacja” nie jest powodem do niepokoju.

Michael Elliott
2018-03-28 06:50:06 UTC
view on stackexchange narkive permalink

Tak, powinieneś się martwić.

Przywróć ustawienia fabryczne.

Jeśli wykonałeś kopię zapasową swojego iPhone'a jeszcze przed zainstalowaniem aplikacji, masz szczęście. Jeśli tego nie zrobiłeś, mniej świetnie, ale nadal lepiej wyczyścić go i zacząć od nowa.

Rui F Ribeiro
2018-03-30 07:04:05 UTC
view on stackexchange narkive permalink

jeśli dałeś sklepowi dostęp do telefonu, nowej aplikacji może nie być na liście kupionych aplikacji, po prostu dlatego, że pracownik sklepu wylogował się i zainstalował ją razem ze swoim użytkownikiem.

Niemniej jednak nadal traktowałbym telefon i hasła tam używane / przechowywane w pamięci podręcznej jako potencjalnie zagrożone.

Jednak, jak wspomniałem w pierwszym akapicie, instalacja aplikacji może być po prostu rutynowa i ktoś zapomniał ją usunąć .

Egor
2018-03-31 21:12:23 UTC
view on stackexchange narkive permalink

Zalecałbym wymianę telefonu zamiast resetowania go. Sklep miał dostęp do sprzętu i oprogramowania układowego telefonu i mógł zastąpić je złośliwymi odpowiednikami oprócz zainstalowania tej aplikacji.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...