Domanda:
Come posso esaminare il mio iPad alla ricerca di malware?
mplungjan
2012-06-18 14:01:40 UTC
view on stackexchange narkive permalink

Ultimamente vengo reindirizzato ad altri siti Web quando carico alcuni siti Web di notizie. Potrebbe essere un reindirizzamento di banner, immagino, ma sospetto qualcosa di più sinistro.

L'iPad NON è jailbroken e funziona con l'ultima versione iOS 5

Gli ultimi tre incidenti sono stati

Posso solo immaginare che entrambe le situazioni fossero safari o safari incorporato, ma non so come l'app Twitter ufficiale carichi le pagine web nel proprio pannello

Finora cercare malware su iPad su iPad non ha trovato nulla.

Suggerimenti? Ovviamente posso ripristinare le impostazioni di fabbrica, ma sarebbe utile sapere cosa avevo riscontrato.

Guardando le impostazioni DSN, iniziano con 10. quindi locali per la mia rete - nessuno dei miei altri dispositivi (iPad3, iPhone4 / 4S, iMac, macBook (sì, sono un fanboy)) sulla stessa rete mostra questo comportamento.

Per ora ho cancellato i cookie e i dati dell'applicazione. Proverò a riprodurre.

Hai controllato il DNS / server dei nomi nelle impostazioni di rete?
No, suona minaccioso ... Qualche app potrebbe cambiarlo?
Non lo so, ma se sospetti davvero un malware non escluderei nulla.
Lo controllerò quando torno a casa. Grazie per il suggerimento
Cancella cookie ecc. Quindi
Fornisci maggiori informazioni: sta accadendo all'interno dell'app Safari o di un'app di terze parti? Questo accade quando inserisci manualmente l'URL del sito o quando tocchi un collegamento? Se è quando si tocca un link, sei sicuro che l'URL del testo del link effettivo vada al sito in cui credi?
Vedi aggiornamento. Succede dopo il caricamento di alcuni siti web. Forse un ad server è stato violato o qualcosa del genere
Cinque risposte:
kremalicious
2012-06-18 15:47:36 UTC
view on stackexchange narkive permalink

Se sul tuo dispositivo non è stato eseguito il jailbreak, le probabilità di malware su iOS sono sostanzialmente 0, almeno per quello che stai descrivendo. Al momento non è possibile installare nulla senza passare attraverso l'App Store. Anche allora, un'app dannosa potrebbe accedere ai propri file solo nella propria sandbox. Quindi, nessuna app installata su iOS potrebbe modificare qualcosa al di fuori di essa.

Questo è anche il motivo per cui non troverai alcuna app che scansiona il tuo iPad alla ricerca di malware. Uno scanner di malware avrebbe bisogno di accedere a tutti i file di sistema, ma nessuna app su iOS potrebbe farlo (ad eccezione delle app di Apple).

Questo suona più come un problema creato dagli stessi siti web.

Come ho detto, nulla su iOS può modificare le impostazioni di sistema tranne Settings.app stesso. Mobile Safari non ammette plugin. Se hai visitato l'app di Twitter, non è Safari.app ma solo UIWebView. Questo è ancora più limitato di Safari. Quindi non c'è nulla da cercare e nessuna app potrebbe avere tale funzionalità.
"Allora cosa suggerisci? Spitsnieuws.nl e Forbes.com servono entrambi reindirizzamenti porno? Ho difficoltà a crederlo. - mplungjan" il nome / sito web della società da solo NON è una funzione di sicurezza
Michael van der Griendt
2012-06-19 20:06:56 UTC
view on stackexchange narkive permalink

I have not heard of any exploit that would produce this behaviour.

The fact that the pages DO load, and only switch to another page AFTER they have loaded, indicates to me that the problem lies within the page itself. For instance some "evil" Javascript is inserted into the page causing it to redirect.

If the problem was in the OS, for instance messing with DNS, I would expect that you would never be able to reach the page and you would immediately be getting the "evil" page.

Ad networks have often been used for this kind of abuse because there are many parties providing content for ads, so it is hard to check everything that goes on. I would think that an evil advertisement is much more likely to be the cause of this problem than any malware on your iOS device.

You could try using your iPad via proxy and monitor the traffic that comes through. You could set your computer to share its internet connection over Wifi, and run a html proxy on your computer. And then look in the transferred code to see if you can identify the cause of the redirects.

Giusto ... La configurazione di un proxy è un po 'esagerata. Stavo più cercando una soluzione a un exploit noto, come inserire uno script / plugin simile a greasemonkey nel mio safari.
Mi è capitato di avere un articolo stepbystep su [burb] (http://www.portswigger.net/burp/proxy.html) quindi proverò
@mplungjan Allora, cosa è successo? Sarebbe bello se ci facessi sapere cosa ha causato questo comportamento.
Non ho avuto la possibilità di provare - non potrò testare fino a metà agosto il prima :( scusa, ho ancora il problema dove mi trovo ora
pcm
2012-06-30 02:47:33 UTC
view on stackexchange narkive permalink

Sicuramente sembra qualcosa con i siti web di destinazione. Potresti installare Wireshark su un laptop con Wi-Fi, monitorare il tuo traffico quando visiti il ​​sito e vedere cosa succede. Potresti quindi fare lo stesso da un'altra macchina (funzionante) e vedere se gli stessi messaggi HTTP vengono inviati / ricevuti.

Inoltre, ora che Chrome è disponibile sull'iPad, puoi provarlo per vedere se si comporta in modo diverso.

Nam Phung
2012-06-18 23:21:12 UTC
view on stackexchange narkive permalink

If a malware want to infect in you iPad from Safari, it need a exploit from Safari, if a exploit like that was found and they post it on the news, Apple will fix it to avoid Jailbreak ASAP. So if you running latest iOS and not jailbroken so no need to worry.

A parte il fatto che il mio iPad si comporta in modo strano, quindi SONO preoccupato.
Inoltre non sarebbe stata la prima volta che vedevo un exploit su un computer. Non ho mai avuto un virus ma ne ho ricevuti di nuovi per posta. Per ottenere adware non è necessario sfruttare il browser. Basta intercettare le richieste o le risposte
@mplungjan Non sono davvero sicuro di cosa vuoi che diciamo tutti. Più persone hanno sottolineato che non puoi "scansionare" il malware sull'iPad se non controllando le tue Impostazioni. La tua domanda ha ricevuto risposta più volte. Aspettare solo una conferma delle tue teorie non funzionerà. Se hai letto tutte le risposte perché stai ancora avviando teorie non dimostrate come "per ottenere adware non è necessario sfruttare il browser"? Ripeto: questo non è tecnicamente possibile su iPad, il modo in cui funziona iOS è fondamentalmente diverso da tutti gli altri tuoi computer. Tutti qui lo hanno già fatto notare.
Allora cosa è successo sul mio iPad?
Sta ancora accadendo? In caso contrario, questo è un altro indicatore che la fonte è al di fuori del tuo iPad. Se il problema fosse su quei siti web o su una rete pubblicitaria che tutti usavano, mi aspetto che venga trovato e risolto a questo punto.
Vedi l'URL aggiornato
Peter Martin
2012-08-07 11:42:26 UTC
view on stackexchange narkive permalink

Stai viaggiando in Spagna quando viene effettuato il reindirizzamento? Se è così, lo vedo anche qui e credo che sia la rete di pubblicazione di annunci che serve un annuncio geografico dalla Spagna (forse anche da altri paesi) a reindirizzare agli annunci porno.

No. Sono in Olanda. Trovo semplicemente inaccettabile che un giornale e un sito come Forbes consentano tale spam poiché sostituisce l'articolo che sto guardando


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...