Purtroppo non sussistono dubbi sul fatto che effettuare il jailbreak di un iPhone, iPad o iPod touch aumenti la probabilità che quel dispositivo sia suscettibile ad attacchi di hacks o malware. Infatti la maggior libertà offerta dal effettuare il jailbreak -in particolar modo quello untethered – è innegabile, ma il costo di questa opportunità è l’essere meno protetti dagli attacchi di software malevoli. Il caso in questione riguarda un malware scoperto dagli utenti di Reddit (qui e qui) che si nasconde nelle directory di sistema operativo e, purtroppo, sembra proprio essere in grado di accedere al vostro ID Apple ed alla relativa password.
Il malware identificato come Unflod.dylib, che sembra provenire dalla Cina, si trova nella cartella DynamicLibraries (potete trovarlo in /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib) e resta in attesa di una connessione SSL in uscita. Ed una volta messe le mani su di un Apple ID e relativa password invia le informazioni ai creatori del malware in formato testo.
Ma finora il problema peggiore è che non è ancora stato chiarito come questo malware riesca ad arrivare nei dispositivi… Una delle teorie più gettonate è che alcuni repository non ufficiali contengano applicazioni infettate con questo particolare malware, ma non è affatto chiaro né quale repository nè quali app/tweak siano coinvolti.
Come verificare se il nostro dispositivo è stato infettato da Unflod.dylib ed eliminarlo ?
Naturalmente dovreste aver sempre evitato di utilizzare repository che non conoscete, ma se volete comunque verificare se avete un problema e cercare il malware Unflod.dylibfile nel vostro dispositivo potete utilizzare il metodo descritto da Saurik su Reddit:
Per poter effettuare la verifica basta utilizzare la vostra app preferita di file-browsing (raccomandiamo, ad esempio, iFile) e navigare in /Library/MobileSubstrate/DynamicLibraries. Se in questa cartella trovate un file dal nome Unflod.dylib allora il vostro dispositivo è molto probabilmente infetto.
Come rimuovere il malware Unflod:
Se avete trovato il file sopra indicato procedete immediatamente alla sua eliminazione dal dispositivo ed, inoltre, accertatevi di disinstallare anche tutte le app installate provenienti da repository che ritenete essere non affidabili.
Anche modificare la password del vostro ID Apple è una buona idea, ovviamente dopo aver rimosso il file incriminato e, come ulteriore misura precauzionale, dopo aver effettuato un full restore del vostro dispositivo. Ma attenzione: con quest’ultima operazione perderete la possibilità di effettuare nuovamente un jailbreak perchè, quasi certamente, il vostro dispositivo verrà aggiornato alla versione 7.1.1 di iOS. Valutare le opportunità sta a ciascuno di noi: garantirsi maggiormente contro l’uso improprio delle nostre informazioni sensibili o mantenere la “libertà aggiuntiva” che consente il jailbreak ?
(Rif.to: SektionEins)