Специалисты по компьютерной безопасности предупредили о появлении нового вируса, который крадет данные аккаунта эппл ID со смартфонов iPhone и планшетных компьютеров iPad, прошедших так называемую процедуру " джейлбрейка". Уязвимости подвержены только 32-битные версии i-гаджетов. На мобильных устройствах эппл с 64-разрядным чипом, подобных как iPhone 5S, iPad Air и iPad mini 2-го поколения, вредоносный код исполняться не может.
Первые послания о вирусе, которого окрестили unflod (по имени библиотеки, которая попадает на зараженные аппарата с " джейлбрейком" ), начали появляться на прошедшей неделе на интернет представительстве Reddit. Пользователи жаловались, что после установки части " твиков", загруженных не из репозитория Cydia (альтернативного App Store магазина для iPhone, прошедших " разлочку" ), их аппараты начинают испытывать многократные сбои.
Как позже выяснил специалист Стефан Эссер, проанализировав двоичный код, библиотека unflod встраивается в функцию SSLWrite фреймворка безопасности на " джейлбрейкнутом" i-гаджете. Потом вредоносное ПО проверяет ее на наличие строчек кода, связанных с передачей в эппл идентификатора эппл ID и пароля. Обнаружив учетные данные, вирус отправляет их на серверы, контролируемые преступниками.
Если у вас взломанный iPhone и вы не так давно загружали какие-либо " хаки" не из Cydia, рекомендуем протестировать смартфон на наличие уязвимости. Для этого откройте терминал SSH/Terminal, войдите в папку /Library/MobileSubstrate/DynamicLibraries и поищите файл Unflod. Dylib. Если таковой нашелся — " айфон" можно попытаться велечить, удалив библиотеку. Однако нет никаких гарантий, что она не возникнет снова. По данным Эссера, наиболее безопасный метод заключается в том, чтобы восстановить прошивку из резервной копии, но в этом случае " джейлбрейк" слетит.
" Джейлбрейком" (англ. Jailbreak, дословно — " побег из тюрьмы" ) называют процедуру программного " взлома" i-устройства. Про то, какие она дает преимущества и как ее осуществить, вы можете узнать из наших материалов. С обратной стороны надо помнить, что " побег из тюрьмы" эппл несет С собой определенные трудности.
Специалисты по компьютерной безопасности предупредили о появлении нового вируса, который крадет данные аккаунта эппл ID со смартфонов iPhone и планшетных компьютеров iPad, прошедших так называемую процедуру " джейлбрейка". Уязвимости подвержены только 32-битные версии i-гаджетов. На мобильных устройствах эппл с 64-разрядным чипом, подобных как iPhone 5S, iPad Air и iPad mini 2-го поколения, вредоносный код исполняться не может.