Un nou malware care fură parole vizează utilizatorii de jailbreak iOS

de: Alexandru Puiu
23 04. 2014

Deşi ideea de iOS vine cu multe beneficii pe partea de personalizare, se pare că implică şi câteva riscuri când vine vorba de malware.

Activitatea de jailbreak vizează, în cea mai mare parte, . Aceasta implică o operaţiune în urma căreia vă puteţi instala mai multe aplicaţii pe care Apple a considerat că nu le doreşte în AppStore. Multe dintre acestea, vă oferă o libertate mai mare când vine vorba de personalizarea experienţei de utilizare a unui iPhone sau iPad. Din păcate, în momentul în care vă faceţi jailbreak, renunţaţi practic la protecţia pe care v-o oferă sistemul de verificare şi aprobare al aplicaţiilor oferit de Apple. Stefan Esser, un expert în securitate, a descoperit zilele trecute un malware care vizează în mod exclusiv iDevice-urile, adică jailbreak iOS.

După infectare, respectivul virus se manifestă prin diverse crash-uri şi, cel mai grav, prin furtul numelui de utilizator Apple şi al parolei aferente. În urma unui studiu mai atent, Esser a descoperit că originea acestei infecţii este China şi că sursa răutăţilor este un fişier intitulat Unflod.dylib. Acesta se manifestă ca şi proces care se agaţă de sistemul de operare şi monitorizează tot traficul care are loc pe o conexiune de date SSL. Din respectivul trafic, extrage datele de autentificare ale contului Apple pe care îl folosiţi şi le trimite în format text către un server închiriat în Statele Unite de către nişte clienţi chinezi. Singura soluţie pentru a scăpa de această infecţie este să reinstalaţi sistemul de operare pe al vostru aparat.

Partea pozitivă a acestei relatări este că sursa respectivului malware nu este Cydia, ci o sursă externă. În plus, afectează doar dispozitive pe arhitectură de 32 de biţi. Ca urmare, dacă aveţi un iPhone 5S, iPad Air sau iPad mini cu Retina Display, puteţi sta liniştiţi.