Posibilidades de malware en iPad 2 iOS 5.0.1 desbloqueado

-2

Ayer hice una pregunta aquí: Alguien sabe acerca de / private / var / keybags / backup_keys_cache.db

Hoy, después de comunicarme con mi amigo por correo electrónico, encontré otro archivo sospechoso:

AbiFathirs-iPad:~ root# ls /private/var/mobile/ -al
total 10256
drwxr-xr-x   7 mobile mobile      340 Feb 19 07:15 ./
drwxr-xr-x  30 root   wheel      1156 Feb 18 23:52 ../
-rw-------   1 mobile mobile     3738 Feb 19 07:15 .bash_history
-r--r--r--   1 mobile mobile       10 Oct  6 10:31 .forward
drwx------   2 mobile mobile      170 Feb 16 17:34 .ssh/
drwxr-xr-x 252 mobile mobile     8568 Feb 19 00:40 Applications/
drwxr-xr-x   3 root   mobile      102 Jan 26 15:26 Documents/
drwxr-xr-x  43 mobile mobile     1496 Feb 18 23:22 Library/
drwxr-x---  17 mobile mobile      612 Feb  1 11:30 Media/
-rw-r-----   1 root   mobile 10485760 Feb 19 07:15 log.0000000001

Transfiero el archivo de registro anterior a mi máquina ubuntu, luego trato de ver el contenido del archivo:

➜  Downloads  hd log.0000000001
00000000  00 00 00 00 1c 00 00 00  7e 04 55 18 88 09 04 00  |........~.U.....|
00000010  0d 00 00 00 00 00 a0 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00a00000

Mi amigo me sugiere que revise el registro. Cuando voy a la carpeta de registro en mi iPad, encontré otro archivo sospechoso:

AbiFathirs-iPad:~ root# ls -al /private/var/log
total 448
drwxr-xr-x  7 root wheel    340 Jan 26 14:02 ./
drwxr-xr-x 30 root wheel   1156 Feb 18 23:52 ../
drwxr-xr-x  2 root wheel   3264 Feb 19 00:04 DiagnosticMessages/
drwxr-xr-x  2 root wheel    102 Jan 26 14:42 apt/
drwxr-xr-x  2 root wheel    102 Nov  3 09:47 asl/
-rw-r-----  1 root admin      0 Oct  6 10:31 kernel.log
-rw-r--r--  1 root wheel      0 Nov 19 00:00 notifyd.log
drwxr-xr-x  2 root wheel     68 Nov  3 11:01 ppp/
-rwx------  1 root wheel 457536 Jan 26 14:01 racoon.log*
drwxr-xr-x  2 root wheel     68 Nov  3 10:18 sa/

Después de transferirlo a mi máquina ubuntu:

➜  Downloads  file racoon.log
racoon.log: Mach-O executable acorn

Quiero saber si esos archivos también existen en otros iDevice con jailbreak o no?

¿Alguien sabe o experimenta el caso similar en su iDevice jailbreak?

Actualización 20 de febrero de 2012

Según brittag en forum modmyi , y bot47 a continuación, racoon.log es un archivo normal que existe en el iPad 2 con jailbreak

Lo que queda ahora es que el proceso que escribió /private/var/keybags/backup_keys_cache.db aún se desconoce y puede que todavía esté activo en mi iPad.

    
pregunta Donny Kurnia 19.02.2012 - 07:36

1 respuesta

1

racoon.log pertenece al cliente VPN IPSec de iOS: Consulte aquí
No tengo ni idea sobre el otro archivo, pero tenga en cuenta que actualmente no hay malware para iOS en su hábitat natural.

No me entiendas mal, pero al buscar en el árbol de archivos de iOS aparecerán muchos de esos archivos "sospechosos".

    
respondido por el Max Ried 19.02.2012 - 09:54

Lea otras preguntas en las etiquetas