Infelizmente este momento chegou. O jailbreak sempre foi uma maneira de liberar o iOS de alguns limites impostos pela Apple, mas em contrapartida ele também acabava com a segurança do sistema. Isso sempre foi uma ameaça presente, mas durante anos ela não foi realmente explorada por pessoas mal intencionadas. Mas os tempos de inocência parecem ter chegado ao fim.
Com o nome de “Unflod Baby Panda“, o malware roda processos em background invisíveis ao usuário, com o objetivo de roubar a senha e login da conta da App Store da vítima com jailbreak.
Antes de tudo, é bom ressaltar: [mark]este malware só consegue atingir aparelhos com jailbreak. Se seu iPhone, iPod ou iPad não estiver com o sistema alterado (jailbreak), não há o que temer[/mark].
O ataque parece vir de chineses, mas ainda não se sabe como ele infecta o aparelho. Ele pode ser retirado de forma relativamente fácil, mas como se desconhece sua origem, não se sabe ainda como evitar para que ele seja instalado de novo.
Segundo a empresa de segurança Sektion Eins:
O malware parece ter origem chinesa e vem como uma biblioteca chamada Unflod.dylib que conecta com todos os processos em execução de iDevices com jailbrake e lê conexões SSL de saída. A partir dessas conexões, ele tenta roubar o Apple ID do dispositivo e a senha correspondente, para enviá-los em texto simples para servidores com endereços IP de empresas de hospedagem dos EUA para clientes aparentemente chineses.
Para se livrar dele é simples: basta usar o aplicativo iFile para apagar os arquivos Unflod.dylib e Unflod.plist. Depois disso, deve-se alterar a senha da App Store e do iCloud, habilitando a verificação em dois passos.Para saber se está infectado, o usuário precisa conferir o diretório /Library/MobileSubstrate/DynamicLibraries/ e procurar pelo arquivo Unflod.dylib. Se ele existir, o malware está instalado.
Como ainda não se sabe como estes arquivos foram parar lá, os usuários de jailbreak precisam ficar muito atentos no que instalam em seus aparelhos, pois apagar os arquivos não imuniza o sistema, e eles podem voltar dependendo do que se faça. Como dissemos antes, quem não possui jailbreak está completamente seguro desta ameaça.
Para mais detalhes (em inglês), confira o tópico sobre isso no Reddit.