내 iPad에서 멀웨어를 어떻게 검사합니까?

5

요즘 가끔 일부 뉴스 웹 사이트를로드 할 때 다른 웹 사이트로 리디렉션되는 경우가 있습니다. 그것은 내가 추측하는 배너 리디렉션 일 수 있지만 더 불길한 것으로 의심합니다.

iPad는 jailbroken이 아니며 최신 iOS 5를 실행합니다.

마지막 세 사건은

두 상황 모두 사파리 또는 임베디드 사파리라고 상상할 수 있지만 공식 트위터 앱이 웹 페이지를 자체 창에로드하는 방법을 모르겠습니다.

아이 패드에 대한 인터넷 검색은 지금까지 아무 것도 나타나지 않았다.

제안? 물론 공장 기본값으로 되돌릴 수는 있지만, 내가 만난 것을 아는 것은 유용 할 것입니다.

dsn 설정을 살펴보면, 그들은 10으로 시작합니다. 내 네트워크에 국한되어 있습니다. 동일한 네트워크에있는 다른 모든 기기 (iPad3, iPhone4 / 4S, iMac, MacBook (예 : 팬북))는이 동작을 보여주지 않습니다.

지금은 쿠키와 애플리케이션 데이터를 삭제했습니다. 나는 재현하려고 노력할 것이다.

security  ipad  malware 
mplungjan
소스
1
네트워크 설정에서 DNS / 이름 서버를 확인 했습니까?
nohillside
아니, 그게 불길한 것 같아 ... 어떤 앱이 그걸 바꿀 수 있니?
mplungjan
나는 몰라요. 그러나 정말로 당신이 악성 코드를 의심한다면, 나는 아무것도 배제하지 않을 것입니다.
nohillside
나는 집에 도착했을 때 그것을 확인합니다. 제안 해 주셔서 감사합니다.
mplungjan
1
업데이트를 참조하십시오. 일부 웹 사이트가로드 된 후에 발생합니다. 아마도 광고 서버가 해킹 당했을 가능성이 있습니다.
mplungjan

답변:

4

나는이 행동을 일으키는 어떤 착취에 대해서도 듣지 못했다.

페이지가로드되고로드 된 후 다른 페이지로 전환한다는 사실은 페이지 자체 내에 문제가 있음을 나에게 알립니다. 예를 들어 일부 "악의"자바 스크립트가 페이지에 삽입되어 리디렉션됩니다.

예를 들어 DNS가 망가지는 등의 문제가 OS에서 발생했다면 절대로 페이지에 연결할 수 없으며 즉시 "악의적 인"페이지가 표시 될 것으로 예상됩니다.

광고 네트워크는 광고에 대한 콘텐츠를 제공하는 당사자가 많기 때문에 이러한 악용 사례로 자주 사용되었으므로 계속 진행되는 모든 사항을 확인하기는 어렵습니다. 악의적 인 광고는 iOS 기기의 멀웨어보다이 문제의 원인 일 가능성이 훨씬 높습니다.

당신은 프록시를 통해 귀하의 iPad를 사용하여 시도하고 들어오는 트래픽을 모니터링 할 수 있습니다. Wi-Fi를 통해 인터넷 연결을 공유하도록 컴퓨터를 설정하고 컴퓨터에서 html 프록시를 실행할 수 있습니다. 그런 다음 전송 된 코드를보고 리디렉션의 원인을 확인할 수 있는지 확인하십시오.

Michael van der Griendt
소스
맞아요 ... 프록시 설정은 조금 넘습니다. 나는 greasemonkey와 유사한 스크립트 / 플러그인을 사파리에 삽입하는 것과 같은 알려진 공격에 대한 해결책을 찾고있었습니다.
mplungjan
나는 단지 stepbystep에 대한 기사를 가지고있다. 버크 그래서 나는 그것을 시도 할 것이다.
mplungjan
@mplungjan 그래서, 어떻게 된거 야? 이 문제의 원인을 알려 주시면 좋을 것입니다.
gentmatt
나는 시험 할 수있는 기회를 얻지 못했다. 나는 8 월 중순까지 시험 할 수 없을 것이다. (미안. 나는 지금 내가 어디에 있는지 아직도 문제가있다.
mplungjan
4

기기가 jailbroken되지 않은 경우 iOS의 멀웨어 확률은 기본적으로 0입니다. 현재 App Store를 거치지 않고 설치할 수있는 방법은 없습니다. 심지어 악의적 인 앱은 자체 샌드 박스에서 자체 파일에만 액세스 할 수 있습니다. 따라서 iOS에 설치된 앱으로 인해 외부 앱을 수정할 수 없습니다.

이것은 또한 iPad에서 멀웨어를 검색하는 앱을 찾지 못하는 이유이기도합니다. 맬웨어 스캐너는 모든 시스템 파일에 대한 액세스가 필요하지만 iOS의 어떤 앱도이를 수행 할 수 없습니다 (Apple 자체 앱 제외).

이것은 특정 웹 사이트 자체가 만든 문제와 비슷합니다.

kremalicious
소스
내가 말했듯이, iOS의 어떤 것도 Settings.app 자체를 제외한 시스템 설정을 수정할 수 없습니다. 모바일 Safari는 플러그인을 허용하지 않습니다. 트위터 앱을 방문한 경우 Safari.app가 아닌 UIWebView 만 있습니다. 이것은 사파리보다 훨씬 제한적입니다. 따라서 검색 할 항목이 없으며 그러한 기능을 허용 할 응용 프로그램이 없습니다.
kremalicious
2
"그래서 Spitsnieuws.nl과 Forbes.com은 모두 포르노 리디렉션을 제공합니까? 저는 믿기 힘듭니다."- mplungjan "회사 이름 / 웹 사이트만으로는 보안 기능이 아닙니다.
2

물론 대상 웹 사이트와 무언가 같은 소리. 설치할 수 있습니다. Wireshark Wi-Fi가 장착 된 노트북에서 사이트를 방문 할 때 트래픽을 모니터링하고 어떤 일이 발생하는지 확인하십시오. 그런 다음 다른 컴퓨터에서 동일한 HTTP 메시지를 보내고받을 수 있는지 확인할 수 있습니다.

또한 Chrome이 iPad에서 작동하기 때문에 다른 방식으로 작동하는지 확인할 수 있습니다.

pcm
소스
0

악성 코드가 Safari의 iPad를 감염 시키길 원한다면 Safari의 악용이 필요합니다. 그런 악용 사례가 발견되면 뉴스에 게시하면 Apple은 최대한 빨리 본격적인 피싱을 피하도록 수정합니다. 따라서 최신 iOS를 실행하고 jailbroken하지 않으므로 걱정할 필요가 없습니다.

Nam Phung
소스
1
내 iPad가 이상하게 행동하는 것을 제외하고 나는 걱정이다.
mplungjan
또한 컴퓨터에서 처음으로 악용 사례를 발견 한 것은 처음이 아닐 수도 있습니다. 절대로 바이러스에 감염된 적이 없지만 메일에 새로운 바이러스를 받았습니다. 애드웨어를 구하려면 브라우저를 악용 할 필요가 없습니다. 요청이나 응답을 가로 채기 만하면됩니다.
mplungjan
@mplungjan 저는 여러분이 우리 모두에게 무엇을 말하기를 원하시는 지 정말로 확신하지 못합니다. 여러 사람들은 설정 확인을 제외하고는 iPad에서 멀웨어를 "검사"할 수 없다고 지적했습니다. 귀하의 질문에 여러 번 대답했습니다. 이론 확인을 기다리는 것은 효과가 없습니다. 모든 답변을 읽은 경우 왜 "브라우저를 악용 할 필요가없는 애드웨어를 얻으려고"와 같은 증명되지 않은 이론을 시작하고 있습니까? 나는 반복한다. 이것은 기술적으로 iPad에서는 불가능하다. iOS의 작동 원리는 다른 모든 컴퓨터와 근본적으로 다르다. 여기있는 모든 사람들이 이미 이것을 지적했습니다.
kremalicious
그럼 내 iPad에서 무슨 일이 있었던거야?
mplungjan
아직도 발생하고 있습니까? 그렇지 않으면 소스가 iPad 외부에있는 또 다른 포인터입니다. 문제가 웹 사이트 나 광고 네트워크에서 모두 사용 되었다면 지금까지 문제가 발견되어 해결 될 것으로 기대됩니다.
Michael van der Griendt
0

리디렉션이 발생하면 스페인을 여행하고 있습니까? 그렇다면 여기에서도이 광고를 볼 수 있습니다. 포르노 광고로 리디렉션되는 스페인 (지리적으로 다른 국가)의 지리적 광고를 게재하는 광고 게재 네트워크라고 생각합니다.

Peter Martin
소스
1
아니, 나는 네덜란드에있다. 나는 포브스와 같은 신문과 사이트가 내가 본 기사를 대체하기 때문에 그러한 스팸을 허용한다는 것이 용납 할 수없는 것이라고 생각한다.
mplungjan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.