Meio Bit » Arquivo » Mobile » Malware está roubando Apple IDs e senhas de iGadgets com jailbreak

Malware está roubando Apple IDs e senhas de iGadgets com jailbreak

O preço da liberdade: profissional de segurança descobre malware chinês capaz de roubar Apple IDs e senhas de iGadgets com jailbreak

10 anos atrás

igadgets-jailbreak

A Apple tem seus motivos para manter seu sistema blindado. O principal deles diz respeito à segurança, não permitir que todo mundo mexa no iOS mantém os dados dos usuários mais protegidos do que o que ocorre no Android por exemplo. Claro, a turma do jailbreak não gosta nem um pouco disso, portanto toda vez que uma versão nova do sistema é disponibilizada começa uma corrida de gato e rato: os hackers tentando libertar o sistema para adicionar funções (e muitos outros piratearem apps de um dólar) e a Apple fechando as portas.

Agora os hackers estão aprendendo que liberdade demais pode ser um péssimo negócio. Há algum tempo usuários de iGadgets 32 bits (todos menos iPhone 5s, iPad Air e iPad mini Retina) estavam enfrentando problemas de instabilidade após os usuários instalarem customizações oferecidas fora da Cydia, a principal loja de aplicações jailbreak. O pesquisador Stefan Esses resolveu pesquisar a fundo e descobriu que uma biblioteca chamada Unflod.dylib estava se infiltrando em conexões SSL, coletando Apple IDs e senhas dos usuários. De posse dessas informações o bug os enviava em modo plaintext para IPs norte-americanos aparentemente controlados por chineses.

Esser diz que o malware é de certa forma fácil de ser identificado mas um tanto chato de se remover: é preciso abril o terminal, acessar a pasta /Library/MobileSubstrate/DynamicLibraries/, localizar os arquivos Unflod.dylib ou framework.dylib e mandá-los para o espaço. Ainda assim ele afirma que ainda é cedo para ter certeza se deletar os arquivos é o suficiente pois ainda não precisou se o bug traz outros a tiracolo ou se ele permanece dinamicamente no iGadget.

Em nota no Reddit, o desenvolvedor do Cydia Jay Freeman lembrou que instalar qualquer coisa randomicamente no iOS com jailbreak pode levar a resultados desagradáveis, incentivando a todos utilizarem sua própria solução.

Fonte: AT.

relacionados


Comentários