La procedura di jailbreak può essere molto bella in quanto permette una sorta di personalizzazione del dispositivo più completa, ed altre interessanti funzionalità, ma dall’altra espone i device ad un minor grado di sicurezza verso gli attacchi esterni. Proprio in questi giorni si sta diffondendo un malware che tende a carpire i dati relativi agli Apple ID utilizzati sui device, vediamo come scoprire se i nostri dispositivi sono affetti da tale problema e come rimuoverlo.
Il Malware è denominato Unflod.dylib e va a risiedere nella cartella presente sui dispositivi con jailbreak, ed esso va a monitorare tutte le connessioni SSL in uscita dal dispositivo, questo al fine di cercare di carpire le informazioni relative all’Apple ID (mail e password) per consentire ai malintenzionati di completare acquisti con le eventuali carte di credito ad essi connessi. Vediamo come vedere se il vostro device è affetto da tale malware:
- utilizzate iFile sul tuo dispositivo jailbroken,
- andate nella directory /Library/MobileSubstrate/DynamicLibraries e scorrere i file presenti nella cartella DynamicLibraries, se troverete il file denominato Unfold.dylib allora avete il malware sul vostro device.
Per rimuovere tale malware effettuate le seguenti operazioni:
- rimuovere il file scoperto sempre utilizzando iFile,
- rimuovere tutti i pacchetti scaricati da Cydia in quanto potrebbero essere anche loro infetti,
- cambiare la propria password relativa all’Apple ID.