Un malware ruba gli Apple ID su iPad jailbroken: come riconoscerlo ed eliminarlo!

Secondo quanto appreso da Redditstarebbe circolando in rete un nuovo malware in grado di colpire i dispositivi iOS jailbroken, ottenendo da essi i dati sensibili degli utenti, tra cui la mail e la password dell’Apple ID.

Schermata 2014-04-18 alle 23.01.27

Il malware, identificato con il nome Unflod.dylib, sembra essere stato generato in Cina e va ad occupare la cartella DynamicLibraries dei dispositivi jailbroken, monitorando tutte le connessioni SSL in uscita dal dispositivo. Lo scopo del malware è quello di ottenere le credenziali di accesso dell’Apple ID (mail e password) per consentire ai malintenzionati di completare acquisti con le eventuali carte di credito ad essi connessi. Quando il malware ottiene queste informazioni, le invia automaticamente ai creatori, terminando così la sua missione.

Non è ancora chiaro, invece, come questo malware riesca ad individuare e colpire i dispositivi iOS jailbroken, e chiaramente questo spaventa (e non poco) gli utenti Apple. Una delle teorie più quotate è quella secondo cui il malware verrebbe trasmesso tramite repository non ufficiali e non sicure, le quali contengono, a loro volta, app e software già infetti da Unflod.dylib. Tuttavia, le repo e i pacchetti incriminati non sono ancora stati individuati.

Come riconoscere un dispositivo infetto

Per riconoscere se il tuo iPhone è stato infettato da Unflod.dylib, apri iFile sul tuo dispositivo jailbroken (è un file manager gratuito che puoi scaricare dalla repository di BigBoss in Cydia) e naviga fino a raggiungere la directory /Library/MobileSubstrate/DynamicLibraries. Scorrendo tra i file presenti nella cartella DynamicLibraries, se troverete il file denominato Unfold.dylib, allora il vostro dispositivo sarà stato molto probabilmente infettato dal malware e la sicurezza del vostro Apple ID non sarebbe più garantita.

Come rimuovere il Malware

Se avete notato la presenza del malware Unflod.dylib sul vostro iPhone, allora dovrete procedere subito con l’eliminazione del file incriminato e, assieme ad esso, di tutti i programmi scaricati da Cydia (poiché potrebbero essere a loro volta infetti). Potete eliminare il file del malware sempre tramite iFile, mentre per rimuovere i tweak, le app, le repository e i temi scaricati, dovrete aprire Cydia, recarvi nella sezione di gestione delle installazioni e quindi rimuovere, uno ad uno, i vari pacchetti.

Si consiglia anche di modificare la password del proprio Apple ID dopo aver verificato la presenza di Unflod.dylib sul dispositivo. Ancora, è buona norma eseguire anche un ripristino completo del dispositivo tramite iTunes: questo, chiaramente, sacrificherà il jailbreak ma, chiaramente, la sicurezza e le informazioni personali vengono prima di tutto.

È probabilmente la prima volta che un malware di questo tipo colpisce l’iPhone: in passato avevamo riportato notizie di episodi simili, ma mai vi erano stati programmi in grado di inserirsi senza autorizzazione su un dispositivo iOS jailbroken per ottenere le informazioni sensibili dell’utente, come appunto il nome utente e la password dell’Apple ID.

Via – RedmondPie

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Jailbreak iPad