Secondo una recente scoperta, alcuni modelli di iPhone e iPad che hanno subito il Jailbreak sarebbero fortemente a rischio di un malware, in grado di monitorare la connessione SSL in uscita e di rubare il nome utente e la password del Apple iD. La notizia è stata divulgata nei dettagli dai ricercatori di Reddit, dopo che un utente del sito internet di social news, ha chiesto consigli sul jailbreak rivelando così il problema.
Stando a quanto affermato sembrerebbe che il malware sia proveniente dalla Cina, anche se non si sa con esattezza come questo sia riuscito ad inserirsi all’interno di iPhone e iPad jailbroken. I possessori di iDevice infetti troveranno la presenza di una libreria dinamica denominata Unflod ( unflod.dylib ) all’interno del percorso /Library/MobileSubstrate/DynamicLibraries. Nel caso in cui non sia vigente tale struttura, è comunque possibile ritrovare la minaccia con il nome framework.dylib.
Dagli approfondimenti dei ricercatori di Reddit, si è scoperto che il malware è digitalmente firmato con certificato degli sviluppatori Apple, appartenete a qualcuno chiamato Wang Xi. Il nome molto probabilmente potrebbe essere stato rubato e la persona reale potrebbe non esserne nemmeno a conoscenza, oppure potrebbe trattarsi di un fake. Oltre a questo i ricercatori hanno rinvenuto che questa minaccia è abbastanza recente, grazie alla presenza della data che compare al momento della firma: Febbraio 2014.
Il consiglio che è stato dato è quello di cancellare ogni traccia della libreria dinamica dal proprio dispositivo Apple e di cambiare nome utente e password dell’Apple iD. Inoltre dato che non si conosce ancora bene quale possa essere la meccanica che porta all’infezione di tale malware, è fortemente consigliato di ripristinare completamente il device per evitare il rischio di una reinfezione, e di non eseguire il jailbreak almeno finche non si avranno più informazioni.