Čínský malware krade Apple ID a hesla z jailbreaknutých iPadů a iPhonů
Bezpečnostní výzkumník Stefan Esser zjistil, že komplikace, která způsobuje pády iOS na jailbreaknutých iOS zařízeních, nahlášená na reddit.com, je ve skutečnosti nebezpečný malware původem z Číny, který potají krade Apple ID a k nim příslušná hesla.

Malware obsahuje knihovna Unflod.dylib, která na pozadí JB iOS zařízení odposlouchává odchozí SSL (šifrovaná) spojení a snaží se zachytit Apple ID a heslo. Tyto informace odesílá v podobě textového souboru na server s IP adresou, která je sice v USA, ale prý pro čínské "zákazníky".

Škodlivý kód údajně běží pouze na 32bitových zařízeních. Majitelé iPhonů 5S, iPadů Air a iPadů mini s Retina displejem by měli být v bezpečí.

Můžete si zkontrolovat přes SSH Terminal zda se v umístění / Library / MobileSubstrate / DynamicLibraries / nachází knihovny Unflod.dylib nebo framework.dylib.

Jediným 100% účinným řešením se zdá být pouze odstranění jailbreaku a změna hesla.

Jay Freeman (Saurik z Cydie) poukázal na skutečnost, že přidání neověřeného zdroje do Cydie je stejně riskantní jako otevření nebezpečné přílohy v mailu. Bohužel má pravdu..

Zdroj: 9to5mac.com

yApple.cz