Question:
Comment puis-je examiner mon iPad à la recherche de logiciels malveillants?
mplungjan
2012-06-18 14:01:40 UTC
view on stackexchange narkive permalink

Dernièrement, je suis parfois redirigé vers d'autres sites Web lorsque je charge des sites Web d'actualités. Cela pourrait être une redirection de bannière, je suppose, mais je soupçonne quelque chose de plus sinistre.

L'iPad n'est PAS jailbreaké et exécute le dernier iOS 5

Les trois derniers incidents ont consisté à

Je ne peux qu'imaginer que les deux situations étaient un safari ou un safari intégré, mais je ne sais pas comment l'application Twitter officielle charge les pages Web dans son propre volet

Google pour rechercher des logiciels malveillants sur iPad n'a jusqu'à présent rien révélé.

Suggestions? Je peux bien sûr revenir à la configuration d'usine par défaut, mais il serait utile de savoir ce que j'ai rencontré.

En regardant les paramètres DSN, ils commencent par 10. donc local sur mon réseau - aucun de mes autres appareils (iPad3, iPhone4 / 4S, iMac, macBook (oui, je suis un fanboy)) sur le même réseau montre ce comportement.

Pour l'instant, j'ai effacé les cookies et les données d'application. Je vais essayer de reproduire.

Avez-vous vérifié le DNS / serveur de noms dans les paramètres réseau?
Non - cela semble inquiétant ... Une application pourrait changer cela?
Je ne sais pas mais si vous soupçonnez vraiment un malware, je n'exclurais rien.
Je vérifierai ça quand je rentrerai à la maison. Merci pour la suggestion
Effacez les cookies, etc. puis
Veuillez fournir plus d'informations: cela se produit-il dans l'application Safari ou dans l'application tierce? Cela se produit-il lorsque vous entrez manuellement l'URL du site ou lorsque vous appuyez sur un lien? Si c'est en tapant sur un lien, êtes-vous sûr que l'URL du texte du lien va vers le site sur lequel vous le croyez?
Voir la mise à jour. Cela se produit après le chargement de certains sites Web. Peut-être qu'un serveur publicitaire a été piraté ou quelque chose du genre
Cinq réponses:
kremalicious
2012-06-18 15:47:36 UTC
view on stackexchange narkive permalink

Si votre appareil n'est pas jailbreaké, les chances de malwares sur iOS sont fondamentalement de 0, du moins pour ce que vous décrivez. Il n'y a actuellement aucun moyen d'installer quoi que ce soit sans passer par l'App Store. Même dans ce cas, une application malveillante ne pouvait accéder qu'à ses propres fichiers dans son propre bac à sable. Ainsi, aucune application installée sur iOS ne peut modifier quoi que ce soit en dehors de celle-ci.

C'est aussi pourquoi vous ne trouverez aucune application analysant votre iPad à la recherche de logiciels malveillants. Un scanner de logiciels malveillants aurait besoin d'accéder à tous les fichiers système, mais aucune application sur iOS ne pourrait le faire (à l'exception des propres applications d'Apple).

Cela ressemble plus à un problème causé par les sites Web eux-mêmes.

Comme je l'ai dit, rien sur iOS ne peut modifier les paramètres du système à l'exception de Settings.app lui-même. Mobile Safari n'autorise aucun plug-in. Si vous avez visité le dans l'application Twitter, ce n'est pas Safari.app mais seulement un UIWebView. C'est encore plus restreint que Safari. Il n'y a donc rien à rechercher et aucune application ne serait autorisée à avoir une telle fonctionnalité.
"Alors, que suggérez-vous? Spitsnieuws.nl et Forbes.com servent tous deux des redirections pornographiques? J'ai du mal à croire que. - mplungjan" Le nom de la société / site Web à lui seul n'est PAS une fonction de sécurité
Michael van der Griendt
2012-06-19 20:06:56 UTC
view on stackexchange narkive permalink

Je n'ai entendu parler d'aucun exploit qui produirait ce comportement.

Le fait que les pages se chargent, et ne basculent vers une autre page qu'après avoir été chargées, m'indique que le problème se situe la page elle-même. Par exemple, du Javascript "diabolique" est inséré dans la page, provoquant sa redirection.

Si le problème était dans le système d'exploitation, par exemple en train de jouer avec DNS, je m'attendrais à ce que vous ne puissiez jamais atteindre le page et vous obtiendriez immédiatement la page "diabolique".

Les réseaux publicitaires ont souvent été utilisés pour ce type d'abus car de nombreuses parties fournissent du contenu pour les annonces, il est donc difficile de vérifier tout ce qui se passe sur. Je pense qu'une publicité malveillante est beaucoup plus susceptible d'être la cause de ce problème que n'importe quel logiciel malveillant sur votre appareil iOS.

Vous pouvez essayer d'utiliser votre iPad via un proxy et surveiller le trafic qui passe. Vous pouvez configurer votre ordinateur pour partager sa connexion Internet via Wifi et exécuter un proxy html sur votre ordinateur. Et puis regardez dans le code transféré pour voir si vous pouvez identifier la cause des redirections.

Droite ... La configuration d'un proxy est un peu exagérée. Je cherchais plutôt une solution à un exploit connu - comme l'insertion d'un script / plugin de type Greasemonkey dans mon safari.
J'ai juste un article pas à pas sur [burb] (http://www.portswigger.net/burp/proxy.html) donc je vais l'essayer
@mplungjan Alors, que s'est-il passé? Ce serait bien si vous nous indiquiez la cause de ce comportement.
Je n'ai pas eu l'occasion de tester - je ne pourrai pas tester avant la mi-août au plus tôt: (désolé. J'ai toujours le problème où je suis maintenant
pcm
2012-06-30 02:47:33 UTC
view on stackexchange narkive permalink

Bien sûr, cela ressemble à quelque chose avec les sites Web cibles. Vous pouvez installer Wireshark sur un ordinateur portable avec Wi-Fi, surveiller votre trafic lorsque vous visitez le site et voir ce qui se passe. Vous pouvez alors faire de même depuis une autre machine (en état de marche) et voir si les mêmes messages HTTP sont envoyés / reçus.

De plus, maintenant que Chrome est disponible sur l'iPad, vous pouvez essayer cela pour voir si cela se comporte différemment.

Nam Phung
2012-06-18 23:21:12 UTC
view on stackexchange narkive permalink

Si un malware veut infecter votre iPad à partir de Safari, il a besoin d'un exploit de Safari, si un exploit comme celui-ci a été trouvé et qu'il le publie dans l'actualité, Apple le corrigera pour éviter le Jailbreak dès que possible. Donc, si vous utilisez le dernier iOS et que vous n'êtes pas jailbreaké, ne vous inquiétez pas.

Sauf que mon iPad se comporte bizarrement, donc je suis inquiet.
Ce ne serait pas non plus la première fois que j'étais le premier à voir un exploit sur un ordinateur. Je n'ai jamais eu de virus mais en a reçu de nouveaux par la poste. Pour obtenir un adware, vous n'avez pas besoin d'exploiter le navigateur. Intercepte juste les demandes ou les réponses
@mplungjan Je ne sais vraiment pas ce que vous voulez que nous disions tous. Plusieurs personnes ont souligné que vous ne pouvez pas «rechercher» de logiciels malveillants sur l'iPad, sauf en vérifiant vos paramètres. Votre question a reçu une réponse plusieurs fois. Attendre une confirmation de vos théories ne fonctionnera pas. Si vous avez lu toutes les réponses, pourquoi commencez-vous encore des théories non prouvées comme "pour obtenir des logiciels publicitaires, vous n'avez pas besoin d'exploiter le navigateur"? Je le répète: ce n'est techniquement pas possible sur l'iPad, le fonctionnement d'iOS est fondamentalement différent de tous vos autres ordinateurs. Tout le monde ici l'a déjà souligné.
Alors que s'est-il passé sur mon iPad?
Cela se produit-il encore? Sinon, c'est un autre indicateur que la source est en dehors de votre iPad. Si le problème était sur ces sites Web ou sur un réseau publicitaire qu'ils utilisaient tous, je m'attendrais à ce qu'il soit trouvé et résolu maintenant.
Voir l'URL mise à jour
Peter Martin
2012-08-07 11:42:26 UTC
view on stackexchange narkive permalink

Voyagez-vous en Espagne lorsque la redirection se produit? Si tel est le cas, je le vois également ici et je pense que c'est le réseau de diffusion d'annonces diffusant une annonce géographique en provenance d'Espagne (peut-être d'autres pays également) qui redirige vers les annonces pornographiques.

Non, je suis en Hollande. Je trouve tout simplement inacceptable qu'un journal et un site comme Forbes autorisent un tel spam car il remplace l'article que je regarde


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...