Ερευνητές ασφάλειας ανακάλυψαν μια ενεργή εκστρατεία malware που κλέβει τα διαπιστευτήρια του Apple ID από iPhones και iPads με jailbreak.
Το νέο malware, που ονομάστηκε «unflod» βάση του ονόματος μιας βιβλιοθήκης που είναι εγκατεστημένη στις μολυσμένες συσκευές, εμφανίστηκε για πρώτη φορά στα τέλη της περασμένης εβδομάδας στο reddit. Οι αναγνώστες ανέφεραν jailbroken iOS συσκευές τους πρόσφατα άρχισαν να αντιμετωπίζουν επαναλαμβανόμενα σφάλματα, συχνά μετά την εγκατάσταση του jailbroke, σπασμένα tweaks που μπορείτε να βρείτε άπειρα στο Cydia και πολλοί τα προτιμούν ενισχύοντας την πειρατεία ακόμη και εκεί.
Εκ τότε, ο ερευνητής ασφάλειας, Stefan Esser, έχει πραγματοποιήσει στατική ανάλυση του δυαδικού κώδικα που είναι απομονωμένος στις συσκευές που τέθηκαν σε κίνδυνο. Σε ένα blogpost που αναφέρει τα αποτελέσματα, είπε ότι το «unflod» εγκαθίσταται στη λειτουργία SSLWriteτου πλαισίου ασφάλειας μιας μολυσμένης συσκευής.
Για να εντοπίσετε αν έχετε μολυνθεί θα πρέπει να χρησιμοποιήσετε το iFile να πάτε στο /Library/MobileSubstrate/DynamicLibraries/. Αν εκεί εντοπίσετε το αρχείο με το όνομα Unflod.dylib, τότε η συσκευή σας έχει προσβληθεί.
Ο καλύτερος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να κάνετε restore την συσκευή σας μέσω iTunes, κάτι που σημαίνει πως αυτόματα χάνετε και το jailbreak σας.
