Со взломанных «айфонов» могут украсть пароли

Эксперты по компьютерной безопасности предупредили о появлении нового вируса, который крадет данные аккаунта Apple ID со смартфонов iPhone и планшетников iPad, прошедших так называемую процедуру "джейлбрейка".

Эксперты по компьютерной безопасности предупредили о появлении нового вируса, который крадет данные аккаунта Apple ID со смартфонов iPhone и планшетников iPad, прошедших так называемую процедуру «джейлбрейка». Уязвимости подвержены исключительно 32-битные версии i-гаджетов. На мобильных устройствах Apple с 64-разрядным чипом, таких как iPhone 5S, iPad Air и iPad mini 2-го поколения, вредоносный код исполняться не может.

Первые сообщения о вирусе, которого окрестили unflod (по имени библиотеки, которая попадает на зараженные устройства с «джейлбрейком»), начали появляться на прошлой неделе на сайте Reddit. Пользователи жаловались, что после установки некоторых «твиков», загруженных не из репозитория Cydia (альтернативного App Store магазина для iPhone, прошедших «разлочку»), их аппараты начинают испытывать многократные сбои.

Как позднее выяснил специалист Стефан Эссер, проанализировав двоичный код, библиотека unflod встраивается в функцию SSLWrite фреймворка безопасности на «джейлбрейкнутом» i-гаджете. Затем вредоносное ПО проверяет ее на наличие строчек кода, связанных с передачей в Apple идентификатора Apple ID и пароля. Обнаружив учетные данные, вирус отправляет их на серверы, контролируемые злоумышленниками.

Если у вас взломанный iPhone и вы недавно загружали какие-либо «хаки» не из Cydia, рекомендуем проверить смартфон на наличие уязвимости. Для этого откройте терминал SSH/Terminal, войдите в папку /Library/MobileSubstrate/DynamicLibraries и поищите файл Unflod.dylib. Если таковой нашелся — «айфон» можно попытаться велечить, удалив библиотеку. Однако нет никаких гарантий, что она не появится снова. По словам Эссера, самый безопасный метод заключается в том, чтобы восстановить прошивку из резервной копии, но в этом случае «джейлбрейк» слетит.