Feb
25.

Cydia Virus

Abgelegt in Installer/Cydia/Icy | Veröffentlicht von Charel

Einige haben vielleicht bemerkt, dass oben in Cydia Werbung für verschiedene App Store Applikationen sind und dachten, die Werbung sei von Saurik aktiviert worden, aber nein, es handelt sich um einen Virus, so Saurik.

Dann stellt sich die Frage, wie es sein kann, dass eine Cydia Datei verändert werden kann? Es handelt sich um eine Sicherheitslücke, da die Dateien von Cydia ganz einfach verändert werden können.

Der Virus wurde von niemand anderem als Zodttd  - der bekannt ist durch seine Emulatoren - erstellt. Wenn man das Package Snes4iPhone installiert und einmal öffnet, ist bei allen Cydia-Packages-Beschreibungen Werbung ganz oben.

Saurik und ich haben herausgefunden dass, bei der Installation die Package.html Datei von Cydia geändert wird, es wird ein iframe code mit der Werbung hinzugefügt, öffnet man Snes4iPhone wird die Werbung aktiviert.

strings _/com.zodttd.snes4iphone/Applications/snes4iphone.app/snes4iphone_ | grep package.html

Es ist fraglich ob jemand wie Zodttd in den Community Sources bleiben kann, denen man eigentlich trauen sollte.

Saurik hat mir mitgeteilt, dass er bald ein Cydia Update veröffentlicht wird, dass sowas nicht mehr passieren kann.
Um die Werbung oben abzuschaten, muss man Cydia neu installieren (Manage -> Packages -> Cydia Installer -> Modify -> Reinstall). Bei dem Reinstall bleiben alle installierten Cydia Packages erhalten, nur die Cydia Dateien werden erneuert und somit ist die Werbung weg.

Update: Zodttd hat die Seite mit der Werbung war entfernt.


59 Kommentare zu “Cydia Virus”

  1. von Cabal-2140 on 25. Feb 2009 | Kommentieren

    also meines erachtens hat er gekickt zu gehören ich finde es echt mies das vertrauen so vieler auszunutzen und damit geld verdienen zu wollen!

    ( erster? wenn ja bitte kein eis was anders ;-) )

    Antworten

  2. von nitrouz92 on 25. Feb 2009 | Kommentieren

    Cih konnte den gar nicht entdecken, mein iPod usb-kabel ist kaputt, und der Akku ist leer, naja morgen wird das neue kabel (hoffentlich) kommen. Aber mal ne frage: Was macht denn dieser Virus?

    Antworten

    Cabal-2140 reply on Februar 25th, 2009 23:02:

    werbung in cydia einbinden… hab mich schon gewundert was das bringen soll war vorher ja nie… bin es endlich durch neuinstallation los den die anderen programme wie von categorys haben das auch drin was irgendwo nerft…

    Antworten

    Charel reply on Februar 25th, 2009 23:02:

    er zeigt überall anzeigen

    Antworten

  3. von ball0r on 25. Feb 2009 | Kommentieren

    Oh mann, solche Aktionen hätte ich eher von Cydia- bzw. JB-Wiedersachern erwartet aber nicht wirklich von jemand wie Zodttd. :shock:

    Also meiner Meinung nach sollte nach so einer Aktion der Name Zodttd aus Cydia verschwinden.

    Antworten

    Cabal-2140 reply on Februar 25th, 2009 23:03:

    die repo sollte raus die emulatoren könnten von einer anderen repo eingepflegt werden die darauf achtet das solche manipulationen nicht einfliesen…

    Antworten

  4. von teodor on 25. Feb 2009 | Kommentieren

    geht da eig das instaliere weg wenn man cydia neu instaliert ? :?: :?: :?:

    Antworten

    Cabal-2140 reply on Februar 25th, 2009 23:04:

    nein es bleibt alles erhalten es wird nur das grundprogramm aktualisiert…

    Antworten

    Charel reply on Februar 25th, 2009 23:08:

    Wenn du Cydia neu installierst ist die Werbung weg.

    Antworten

  5. von teodor on 25. Feb 2009 | Kommentieren

    ok hab gemacht und es geht (die werbung hat voll generft -.-XD)

    Antworten

  6. von haha on 25. Feb 2009 | Kommentieren

    hää ? ich seh i-wie keine werbung nur wenn ich cydia apps installier bzw. upgrade … aber sonst nicht ?? könnt ihr mal sagen wo die werbung sonst noch sei ??

    Antworten

    Charel reply on Februar 25th, 2009 23:11:

    Wenn du Snes4iphone aus cydia isntallierst ist überall werbung ganz oben (bei den Cydia-Packages-Beschreibungen)

    Antworten

  7. von RodneyMullen on 25. Feb 2009 | Kommentieren

    Hat schon jemand mal daran gedacht, dass es vielleicht gar nicht Zodttd war sondern jemand der eine Sicherheitslücke gefunden hat und diese in einem anderen Namen ausgenutz hat?

    Wenn ich mich täusche springe ich sofort auf und geh mit einer Heugabel auf ihn los ^^

    Was er macht würde mich auch interessieren, Ich hatte zwischenzeitlich Probleme Bilder zu speichern, einmal beim Safari und einmal beim Backgrounds. Jedoch weiß ich nicht ob das am Virus lag (musste neu Jailbreaken -.-)

    Antworten

    Charel reply on Februar 25th, 2009 23:14:

    strings _/com.zodttd.snes4iphone/Applications/snes4iphone.app/snes4iphone_ | grep package.html sagt eigentlich schon alles.. Durch die Installation wird die package datei verändert, ein iframe mit der werbung wird hinzugefügt

    Antworten

    burst reply on Februar 25th, 2009 23:18:

    ist ja eig. kein virus in dem sinne. aber ich finde es trotzdem unverschämt, das jemand für sowas werbegelder kassiert, obwohl das ja nichtmal sein werk war. Saurik hätte das eher verdient, das er was davon bekommt.

    Antworten

  8. von Domi on 25. Feb 2009 | Kommentieren

    und die Werbung wird nur hinzugefügt, wenn dieses sense oder wie des heißt installiert wurde? Mir ist nämlich bis jetzt nichts aufgefallen aber ich habe das auch nicht installiert.

    Antworten

    Charel reply on Februar 25th, 2009 23:29:

    Die Werbung ganz oben ist von Snes4iphone

    Antworten

  9. von ball0r on 25. Feb 2009 | Kommentieren

    Das hatte ich mir auch gedacht aber ich denke nicht,dass das so ohne Weiteres möglich ist.
    Ich denke mal, dass Zodttd als Urheber der Emus gesehen werden kann.
    Einfach so kann man die App’s dann nicht in eine Repo übernehmen

    Antworten

  10. von ball0r on 25. Feb 2009 | Kommentieren

    Das sollte jetzt eigendlich eine Antwort an Cabal sein,sry. (das ist das erste Mal, dass ich ein Comment mit’m iPod schreibe)

    Antworten

    Cabal-2140 reply on Februar 27th, 2009 14:35:

    ja wie man es sehen mag ich hab die emus mal alle durchprobiert und irgendwie nie gelöscht und das er der urheber der emus is naja zumindest auf dem iphone bzw. touch ^^

    das einzige was bis her interessiert is der gameboy emu und dazu muss ich mir noch nen diskcopy pack holen weil ich nur meine eigen games wen dan zur rom mache und nutze :-)

    Antworten

  11. von Deniz on 26. Feb 2009 | Kommentieren

    “das erschreckende” finde den Fehler;)

    Antworten

  12. von Luigi on 26. Feb 2009 | Kommentieren

    Hey,
    das find ich ne Sauerei…
    ich habe mir nen Emulator für GBA runtergeladen und wollte den inenr Schule meinen Kumpels zeigen… dann is der Bildschirm “eingefroren” und ich konnte die ganze Busfahrt kein Ipod hören :( (Ich fahre 1 Stunde…)
    Zuhause musste ich dann rebooten…

    Antworten

    Oliver reply on Februar 26th, 2009 08:09:

    Und wieso hast du nicht gleich rebootet?

    Antworten

    Toni reply on Februar 26th, 2009 08:42:

    Vileicht hatt er ein iPod 2G und hatte die hoffnung das es wider geht.

    Antworten

  13. von Nanobyte on 26. Feb 2009 | Kommentieren

    @Charel: Einige der Satzbauten würde ich mir an deiner Stelle nochmal überlegen!
    Der Text ist MAL WIEDER absolute schlecht zu lesen! :mad:

    Antworten

  14. von Nikky on 26. Feb 2009 | Kommentieren

    @Nanobyte, man kann immer paar Sachen in einem Beitrag ändern, aber schlecht zu lesen? Find ich nicht.

    Btw: “Der Text ist MAL WIEDER absolute schlecht zu lesen! ” mhm was ist falsch?

    Antworten

  15. von Martin on 26. Feb 2009 | Kommentieren

    Warum ist die Source noch in Community Soruces?

    Antworten

  16. von jakob on 26. Feb 2009 | Kommentieren

    ehrlich gesagt, war nicht cydia auch von anfang an voller werbung? da war der snes emu noch gar nicht draußen.
    zweitens ist mir der emu viel zu wichtig um mich über ein wenig werbung aufzuregen. ist scheisse von ihm, aber nicht das ende der welt.

    Antworten

  17. von Glip on 26. Feb 2009 | Kommentieren

    Ich finde er sollte aus den Community Sources gekickt werden, einfach so was an cydia zu ändern… Auch wenn die Emulatoren gut sind aber da geht er zu weit.

    Wie heißt es den Community Sources soll man trauen?

    Antworten

  18. von fslke on 26. Feb 2009 | Kommentieren

    Ich habe diese Schrisse auch im Safari!! Z.B auf eurer Seite!!! help

    Antworten

  19. von Andy on 26. Feb 2009 | Kommentieren

    Ich ebenso !

    Antworten

  20. von r0xx0r on 26. Feb 2009 | Kommentieren

    Ich mittlerweile auch, in GBC4IPHONE scheints auch drin zusein. Hab snes nämlich nicht …

    Antworten

  21. von Oliver on 26. Feb 2009 | Kommentieren

    Das echt ein mieses Ding, zu mal das “Werbung einbinden” ja noch harmlos ist, wenn man sich vorstellt, was er noch so alles hätte machen können und eventuell auch gemacht hat. Cydia zu manipulieren ist ja nur eine Möglichkeit eigene Hacks im System unterzubringen. Da aber eine Qualitätssicherung bei den ganzen Sources fehlt bzw. wahrscheinlich überhaupt nicht möglich ist, muss man wohl damit leben oder komplett auf einen Jailbreak verzichten.

    Antworten

  22. von Burtracoon on 26. Feb 2009 | Kommentieren

    he die Werbung auch auf eurer Seite in Safari.
    Müssen wir jetzt unser iPhone komplett neu bespielen . Habe Cydia neu drauf gemacht, die Werbung ist aber weiter hin da.

    Antworten

  23. von r0xx0r on 26. Feb 2009 | Kommentieren

    Ähhm ja hier mal paar Screenis, ich hoffe die Werbung ist nicht von euch !

    http://s11.directupload.net/fi.....ei_png.htm

    Aber ich glaub, da war auch ZodTTd am Werke, ich werf nachher all seine Emus in Müll !

    Antworten

    Michael reply on Februar 26th, 2009 15:29:

    bei mir auch …was ist das?! :mad:

    Antworten

    Michael reply on Februar 26th, 2009 15:30:

    es gibt bestimmt ne .plist oder ne .html im system die diese werbung anzeigt … ich mach mich mal auf die suche…

    Antworten

    aaa reply on Februar 26th, 2009 16:01:

    ich hab die werbung auch wenn ich per ipod auf die seite gehe … und er ist nicht mehr jailbroken daher auch kein cydia drauf :shock: … is die werbung normal auf der seite hier admins?

    Antworten

  24. von honzo on 26. Feb 2009 | Kommentieren

    generVt.

    Antworten

  25. von Martin Wallner on 26. Feb 2009 | Kommentieren

    wird der behoben???? :mad: :mad: :mad: :mad: :sad: :sad: :sad: :sad:

    ich hasse diese werbubg

    Antworten

  26. von Johannes on 26. Feb 2009 | Kommentieren

    ,,[...] dass er bald ein Cydia Update veröffentlicht wird, dass sowas nicht mehr passieren kann.[...]” :roll:

    Momentan hilft nur Mange -> Packages -> Cydia Installer -> Modify -> Reinstall :roll:

    Antworten

  27. von grafele on 26. Feb 2009 | Kommentieren

    Finde das jetzt ma gar net schlimm. Der hat sich mal nen kleines spass erlaubt. Lasst ihn doch.

    Und an den Typ der meinte, dass er vielleicht noch was angestellt hat. Das würde Saurik merken, er hat ja die Dateien vorher und nachher verglichen und da waren nur die 2 Zeilen verändert.
    Seit froh, dass er das gemacht hat, so wird sie Sicherheitslücke geschlossen und kein böser Junge (lol) kann ihn ausnutzen.

    mfg grafele

    Antworten

    aaa reply on Februar 26th, 2009 16:03:

    oder saurik hat es selber gemacht :mad: und das für apple damit jeder jailbroken ipod von der weltkarte verschwindet! muhahaha :roll:

    Antworten

  28. von falke on 26. Feb 2009 | Kommentieren

    er verdient nur sau viel damit aber egal!! So eine behinderter… Bei mir hilft alles nixx.. Habe die Gaga auch im Safari.. HELP MEE

    Antworten

  29. von Weito on 26. Feb 2009 | Kommentieren

    Die Werbung auf touch-mania ist gewollt, das war nicht zod.

    Antworten

  30. von fslke on 26. Feb 2009 | Kommentieren

    dann geh ich nicht mehr auf tm…püh^^

    Antworten

    aaa reply on Februar 26th, 2009 17:13:

    wayne? :roll:

    Antworten

    grafele reply on Februar 27th, 2009 13:09:

    loool?

    Was stört dich diese mini Werbung? Wenn du draufklickst hilft du touchmania, wenn nicht halt nicht.

    Touch Mania kostet auch viel. Server, Domain, etc.

    mfg grafele

    Antworten

  31. von Cabal-2140 on 27. Feb 2009 | Kommentieren

    geziehlte werbung in den repos selbst und auf websiten ist das eine (was ok ist aber allemal einwenig ausbremst beim aufruhf) durch manipulation hinzugefügte werbung ist wiederum mehr als unfair allen anderen repo anbietern gegenüber sowie den programmierern die die manipulierten apps ohne dem hergestellt haben…

    Antworten

  32. von kc on 4. Mär 2009 | Kommentieren

    habe cydia neuinstalliert, aber kriege immer noch werbung in docs, dtunes etc. ist das normal?

    Antworten

  1. 9 Trackback(s)

  2. 25. Feb 2009: Posible “virus” en Cydia
  3. 26. Feb 2009: Possibile virus in Cydia! - iPhone Italia - Il blog italiano sull’Apple iPhone 3G
  4. 26. Feb 2009: Possibile virus in Cydia! | iPhonissimo
  5. 26. Feb 2009: Detectado un Virus en Cydia | Todo iPhone - Quizás la mejor comunidad iPhone en Español. Noticias, Tutoriales, Aplicaciones y Juegos para el iPhone, iPhone 3G y iPod Touch.
  6. 26. Feb 2009: Cydia, Possibile Virus? « AntheliaFilms-Italia
  7. 26. Feb 2009: Alteración del paquete Snes4iphone en Cydia | iPhoneApps
  8. 27. Feb 2009: Se cuela un “adware” en el iPhone a través de Cydia | MacZana.es
  9. 27. Feb 2009: iPhone: Un “Virus” per Cydia? | XannyTech.net
  10. 1. Mär 2009: Aparece adware en un programa de Cydia | Aplicaciones y Juegos para el iPhone

Hinterlasse ein Kommentar