Jailbreaks machen Arbeit. Heute: eine Spyware-Säuberung.
On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users. This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries to steal the device’s Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.
Wie sich die iPhones mit Jailbreak das Schadprogramm einfangen, wird noch lebhaft diskutiert. Egal was dabei herauskommt, egal ob man Patient Null findet: Wäre ich Jailbreak-Nutzer, wäre ich skeptisch gegenüber jedem Cydia-Repository, jeder (geklauten) App und jedem ‚UnFlod‘-Uninstaller.
Die unmissverständliche Empfehlung von SektionEins lautet: eine komplette Wiederherstellung für das infizierte iPhone oder iPad sowie ein sofortiger App-Store-Passwortwechsel.