On le sait, même si le jailbreak apporte quelques avantages, il est également la porte ouverte à de nombreux problèmes de sécurité. La découverte d'un nouveau malware par les utilisateurs de Reddit en est encore l'exemple.
"Unflod Baby Panda", c'est son petit nom, est un malware aux origines chinoises qui n'a apparemment pas d'autre but que de voler les Apple ID et les mots de passe des utilisateurs d'iPhone jailbreaké. Découvert par Stefan Esser et posté sur Reddit, le malware "s'accroche" dans tous les processus en cours d'exécution comme une bibliothèque nommée Unflod.dylib. Le malware se met alors à observer toutes les connexions SSL sortantes.
L'origine de ce malware n'est pas connue, mais à la vue de ses racines, iClarified pense savoir qu'il provient d'applications chinoises non vérifiées. On vous conseille donc d'éviter ce genre d'applications. À noter que le malware est signé avec le nom de Wang Xin, mais encore une fois, personne ne sait s'il s'agit d'une personne réelle, d'un vol de compte ou d'un personnage inventé de toutes pièces.
Si vous voulez retrouver le fichier malveillant, il se trouve dans ce dossier "/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib". Le problème semble donc facilement évitable, il suffit de réinitialiser le mot de passe de l'Apple ID et de supprimer le fichier concerné. Mais comme l'origine du fichier n'est pas connue, il se pourrait que d'autres paquets soient également installés dans les iPhone concernés. Le mieux est donc de faire une restauration complète de l'iPhone, même si celle-ci fait sauter le jailbreak.
