Aktywna kampania malware dla iPhonów i iPadów z jailbreakem

 

Zagrożenie dotyczy użytkowników iPhonów i iPadów z jailbreakem.

Wszyscy ci, którzy skorzystali z jednego z dodatków umieszczonego w Cydia Market zaczęli obserwować powtarzające się awaryjne wyłączenia swoich urządzeń. Stefan Esser dokonał analizy statycznej kodu i ustalił, że w systemie instalowana jest biblioteka „unfold” i narusza ona działanie funkcji SSL Write, następnie wyszukuje ciągi znaków związane z Apple ID i hasłem, które są przesyłane do serwerów Apple. Jeśli takowe wynajdzie to przesyła je do serwerów kontrolowanych przez atakującego. Złośliwy program działa tylko na 32-bitowych wersjach iOS, dlatego nie będzie skuteczny na takich urządzeniach jak iPhone 5S, iPad Air i iPad mini 2G. Usunięcie zagrożenia polega na wyszukaniu i usunięciu złośliwej biblioteki ( Unflod.dylib) z katalogu /Library/MobileSubstrate/DynamicLibraries. Nie jest to do końca jednak potwierdzone dlatego Esser zaleca zupełną reinstalację systemu, no i rzecz jasna samego hasła Apple ID. Całe zagrożenie ponownie przypomina o tym, że korzystanie z nieautoryzowanych „sklepów” (w tym wypadku – Cydia Market) niesie ze sobą spore zagrożenie infekcji złośliwym oprogramowaniem.

Share Button