Stefan Esser, un ricercatore di sicurezza molto popolare, ha scoperto una cosa interessantissima ma non piacevole per tutti coloro hanno effettuato la procedura di sblocco sul proprio dispositivo, infatti, all’interno di alcuni dispositivi Jailbroken è presente un malware chiamato “Unflod Baby Panda” sviluppato allo scopo di inviare gli Apple ID e le password degli utenti a dei server in Cina. Di seguito, la procedura da seguire per verificare se c’è un malware all’interno dei dispositivi Jailbroken.
Malware all’interno dei dispositivi Jailbroken. Tutti coloro che possiedono un dispositivo Apple su cui è stata effettuata la procedura di sblocco dovranno seguire i seguenti passaggi per scoprire se l’idevice è infetto. Come prima cosa aprite iFile e digitate il seguente percorso: /Library/MobileSubstrate/DynamicLibraries e se trovate un file chiamato Unflod.dylib significa che il vostro dispositivo è infetto. Nel caso in cui trovaste nella libreria il seguente file dovete eliminarlo immediatamente e cambiare la password del vostro Apple ID per non trovare delle spiacevoli sorprese.
Malware all’interno dei dispositivi jailbroken. Il malware in questione è è firmato con un certificato per sviluppatori iOs ed è registrato a nome di WANG WIN.
Malware all’interno dei dispositivi Jailbroken. Ecco la dichiarazione della società tedesca SektionEins “Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione presenti sui dispositivi iOS Jailbroken e rimane in ascolto sulle connessioni SSL in uscita. Da queste connessioni viene cercato di rubare l’Apple ID usato nel dispositivo e la relativa password per essere inviati in chiaro a dei server fraudolenti”.
