Non ci sono dubbi: oltre ad offrire un livello maggiore di personalizzazione, normalmente precluso da Apple, la pratica di sblocco dei dispositivi iOS, nota con il nome “Jailbreak”, può esporre anche a rischi per la sicurezza. Secondo quanto riportato su Reddit, starebbe circolando un nuovo malware che va a colpire proprio i dispositivi iOS jailbroken, andando a rubare le credenziali di accesso dell’Apple ID. Vediamo come riconoscerlo e, soprattutto, come rimuoverlo!
Il malware, identificato con il nome Unflod.dylib, sembra essere stato generato in Cina e va ad occupare la cartella DynamicLibraries dei dispositivi jailbroken, monitorando tutte le connessioni SSL in uscita dal dispositivo. Lo scopo del malware è quello di ottenere le credenziali di accesso dell’Apple ID (mail e password) per consentire ai malintenzionati di completare acquisti con le eventuali carte di credito ad essi connessi. Quando il malware ottiene queste informazioni, le invia automaticamente ai creatori, terminando così la sua missione.
Non è ancora chiaro, invece, come questo malware riesca ad individuare e colpire i dispositivi iOS jailbroken, e chiaramente questo spaventa (e non poco) gli utenti Apple. Una delle teorie più quotate è quella secondo cui il malware verrebbe trasmesso tramite repository non ufficiali e non sicure, le quali contengono, a loro volta, app e software già infetti da Unflod.dylib. Tuttavia, le repo e i pacchetti incriminati non sono ancora stati individuati.
Come riconoscere un dispositivo infetto
Per riconoscere se il tuo iPhone è stato infettato da Unflod.dylib, apri iFile sul tuo dispositivo jailbroken (è un file manager gratuito che puoi scaricare dalla repository di BigBoss in Cydia) e naviga fino a raggiungere la directory /Library/MobileSubstrate/DynamicLibraries. Scorrendo tra i file presenti nella cartella DynamicLibraries, se troverete il file denominato Unfold.dylib, allora il vostro dispositivo sarà stato molto probabilmente infettato dal malware e la sicurezza del vostro Apple ID non sarebbe più garantita.
Come rimuovere il Malware
Se avete notato la presenza del malware Unflod.dylib sul vostro iPhone, allora dovrete procedere subito con l’eliminazione del file incriminato e, assieme ad esso, di tutti i programmi scaricati da Cydia (poiché potrebbero essere a loro volta infetti). Potete eliminare il file del malware sempre tramite iFile, mentre per rimuovere i tweak, le app, le repository e i temi scaricati, dovrete aprire Cydia, recarvi nella sezione di gestione delle installazioni e quindi rimuovere, uno ad uno, i vari pacchetti.
Si consiglia anche di modificare la password del proprio Apple ID dopo aver verificato la presenza di Unflod.dylib sul dispositivo. Ancora, è buona norma eseguire anche un ripristino completo del dispositivo tramite iTunes: questo, chiaramente, sacrificherà il jailbreak ma, chiaramente, la sicurezza e le informazioni personali vengono prima di tutto.
È probabilmente la prima volta che un malware di questo tipo colpisce l’iPhone: in passato avevamo riportato notizie di episodi simili, ma mai vi erano stati programmi in grado di inserirsi senza autorizzazione su un dispositivo iOS jailbroken per ottenere le informazioni sensibili dell’utente, come appunto il nome utente e la password dell’Apple ID.
Via – RedmondPie