image

Zogenaamde iOS-jailbreak voor iPhones leidt naar clickfraude

dinsdag 15 oktober 2019, 12:30 door Redactie, 2 reacties

Er is een malafide website die een zogenaamde jailbreak voor iPhones aanbiedt, maar in werkelijkheid een kwaadaardig profiel probeert te installeren dat tot clickfraude leidt. Dat laten onderzoekers van Cisco in een analyse weten.

De website, die twee dagen geleden al op Reddit werd gerapporteerd, lift mee op het nieuws over de onlangs onthulde checkm8-exploit en de checkra1n-jailbreak waarmee iPhones en andere iOS-toestellen zijn te jailbreaken. De malafide site lijkt gebruikers een jailbreak te beloven, maar vraagt in werkelijkheid om een profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen. Het gaat dan bijvoorbeeld om netwerkinstellingen, maar ook de installatie van certificaatautoriteiten.

Zodra gebruikers het profiel hebben geïnstalleerd wordt er gebruik gemaakt van een functie voor ontwikkelaars genaamd "Apple WebClip". Hierdoor wordt een webpagina fullscreen weergegeven zonder zoekbalk, adresbalk of andere balken. De oplichters gebruiken de functie om een zogenaamde "jailbreak experience" aan de gebruiker te tonen. Via verschillende schermen lijkt het alsof de iPhone wordt gejailbreakt. Aan het einde krijgen gebruikers het verzoek om twee apps te installeren om de jailbreak "af te ronden". Hiervoor worden de oplichters betaald, aldus Cisco.

Het gebruikte configuratieprofiel wordt alleen gebruikt voor het weergeven van de WebClip. "Maar dezelfde techniek is ook voor gevaarlijkere en kritieke acties te gebruiken", zegt onderzoeker Warren Mercer. Gebruikers krijgen dan ook het advies om nooit onbekende profielen van het internet te installeren. Via het instellingenmenu (Settings > General > Profiles & Device Management > [MDM configuration] > Restrictions / Apps) kunnen gebruikers controleren of er een configuratieprofiel is geïnstalleerd.

Image

Reacties (2)
15-10-2019, 15:05 door Anoniem
Tja, risico van het vak... Zo kun je ook gemakkelijk je wachtwoorden en creditcard gegevens weggeven aan criminelen.
15-10-2019, 17:01 door Anoniem
Even ter info:
http://checkra1n.com/ is de originele website, en de originele checkm8 exploit werd door Axi0mX gemaakt.
Net zoals de twitter, schrijf je checkra1n met een 1, en niet met een i.
Voor een lijst met neppe jailbreak websites, bekijk: https://www.theiphonewiki.com/wiki/Scam_Jailbreaks_and_Unlocks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.