Stefan Esser, conosciuto nel mondo del Jailbreak come @i0n1c, ha recentemente scoperto che iPhone e iPad jailbroken possono essere attaccati da un malware in grado di rubare Apple ID e password degli account Apple. Questo software maligno (malware è la contrazione delle parole malicious e software) sembra avere origini cinesi e si presenta sotto forma di una libreria chiamata Unflod.dylib che intacca tutti i processi in esecuzione dei dispositivi con jailbreak e registra le connessioni SSL in uscita.
Attraverso queste connessioni è in grado di rintracciare diversi dati tra cui Apple ID e relativa password, inviandoli in chiaro ai server della società sviluppatrice di questo software per clienti apparentemente dell’oriente. Stando alle prime dichiarazioni, il malware è contenuto in un tweak (ancora non identificato) scaricato da qualche parte al di fuori di Cydia. Secondo l’hacker, il software viene eseguito solo sui dispositivi con processore a 32 bit, quindi iPhone 5S, iPad Air ed iPad Mini con display retina sembrano essere sicuri, almeno per il momento: tutti gli altri invece, sono vulnerabili.
Il file infetto sembra essere facilmente rintracciabile: attraverso il Terminale, è necessario recarsi in Library/MobileSubstrate/DynamicLibraries, dove all’interno di quest’ultima cartella è presente il file Unflod.dylib oppure il file framework.dylib. Eliminare, uno dei due file e cambiare la password del proprio account è sufficiente per risolvere il problema, ma purtroppo non è ancora chiara la dinamica con cui questa libreria si inserisce nel dispositivo, quindi l’unica e reale soluzione che vi farà stare sicuri è quella di ripristinare completamente il dispositivo (con la relativa perdita del jailbreak).
