Urządzenia iOS z jailbreak na celowniku atakujących: hasło do Apple ID zagrożone

Wygląda na to, że użytkownicy sprzętu Apple z systemem iOS i wykonanym jailbreakiem mogą mieć poważny problem. Na Reddicie po zgłoszeniu problemów związanych z niestabilnością aplikacji Google Hangout oraz Snapchat wyszła na światło dzienne informacja o malware. Sytuacja jest bardzo nieciekawa z tego powodu, że szkodliwe oprogramowanie stara się przechwycić Apple ID użytkownika oraz hasło, a następnie przesłać je gdzieś na serwery zlokalizowane w Chinach.

Zagrożenie „Unflod Baby Panda”, bo tak zostało nazwane, jest zawarte w bibliotece unfold.dylib. Nie wiadomo dokładnie, niemniej najprawdopodobniej pochodzi właśnie z Chin. Według niemieckiej firmy SektionEins malware jest podpisane certyfikatem dewelopera Wanga Xina, niewykluczone jednak, że certyfikat został skradziony i wykorzystany tylko w celu zwrócenia uwagi na zupełnie inną lokalizację. Wszelkie przechwycone przez malware informacje są przesyłane na serwer o adresie IP 23.88.10.4. Zagrożone są jedynie urządzenia z odblokowanym systemem, bo właśnie w ich przypadku malware działa w tle i nasłuchuje wszystkie wychodzące połączenia SSL.

Społeczność skupiona wokół jailbreaka uważa, że na chwilę obecną najlepszym rozwiązaniem jest zmiana hasła do Apple ID, a także usunięcie bibliotek unflod.dylib i framework.dylib. Niestety nadal nie wiadomo, jak malware przedostało się do oprogramowania, niemieccy specjaliści nie wykluczając więc, że nie jest to jedyny „niechciany prezent”. Pełne bezpieczeństwo zapewnia powrót do oryginalnego, zablokowanego oprogramowania. Sygnatury w malware wskazują na 14 lutego, tak więc użytkownicy mogli być ofiarą ataku w czasie ostatnich dwóch miesięcy.