iOS-7-jailbreak
Cómo eliminar unflod, el nuevo malware para iOS con jailbreak que accede a nuestra Apple ID y contraseña
Noticias relacionadas
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
- Apple acaba de solucionar el gran problema de las videollamadas: nuestros ojos por fin mirarán a la persona
- La cámara para iOS que elimina a personas de tus fotos
- Ya disponibles las betas públicas de iOS 13, macOS Catalina y iPadOS
Todo el mundo sabe, o debería saber, que cuando hacemos jailbreak a uno de nuestros dispositivos de Apple estamos abriendo la puerta a un mundo de posibilidades, pero también a uno de peligros. Saltarse las medidas de seguridad que ha impuesto la compañía es inevitable para instalar aplicaciones que realmente aprovechen nuestros dispositivos, pero también es un nuevo vector de ataque para hackers y crackers.
Ese es el caso de un nuevo malware que ha salido a la luz, que afecta solo a dispositivos iOS con jailbreak, conocido con el nombre de “unflod”. Todo empezó con los informes de varios usuarios que afirmaban que después de instalar modificaciones en sus dispositivos con jailbreak empezaron a sufrir bloqueos de manera repetida. Estas modificaciones no formaban parte de la tienda Cydia (la alternativa a la App Store para dispositivos con jailbreak).
Malware que accede a nuestra contraseña
unflod-jailbreak-1
Después de analizar estas modificaciones se ha descubierto que unflod es capaz de acceder a datos importantes del sistema como nuestra AppleID y nuestra contraseña; para ello toma el control de la función SSLWrite usada cuando el dispositivo tiene que mandar esos datos de manera segura a los servidores de Apple. El programa “escucha” esa transmisión y como tiene acceso al cifrado y a las claves maestras, la descifra y transmite esos datos de acceso a servidores externos.
Para saber si tenemos instalado ese malware, tenemos que abrir una terminal SSH y buscar en la carpeta /Library/MobileSubstrate/DynamicLibraries un archivo llamado Unflod.dylib. En teoría eliminar ese archivo y las modificaciones instaladas debería ser suficiente para borrar el malware, pero algunos expertos de seguridad creen que no aún tenemos datos suficientes para asegurarlo.
En ese caso, la única acción que recomiendan es restaurar el dispositivo de fábrica, aunque perdamos el jailbreak. Por supuesto, también deberíamos cambiar la contraseña de Apple ID inmediatamente, y tener mas cuidado la próxima vez que queramos modificar nuestro dispositivo.
Fuente | Ars Technica
