Sicherheitsalarm für iPhone Nutzer mit Jailbreak. Eine iOS Malware namens Unflod Baby Panda mit der Library Unflod.dylib nistet sich auf iPhones mit Jailbreak ein, hört ausgehenden SSL Verkehr mit und versucht damit an die iCloud und Apple Account Passwörter zu kommen. Vermutlich ist diese iPhone Jailbreak Malware chinesischen Ursprungs und verbreitet sich über Cydia Repositories mit illegalen Kopien (Raubkopien) von Spielen und Apps – was jedoch bislang noch nicht sicher bestätigt werden konnte.

Stefan Esser aka i0n1c nimmt die Diskussion über die iOS Malware Unflod.dylib auf Reddit zum Anlass und schreibt auf dem Firmenblog der Sicherheitsfirma SektionEins eine kurze Abhandlung zum Thema und erklärt die Ursprünge und den aktuellen Wissenstand.

Aktuell ist noch nicht vollständig geklärt, wie der Schadcode auf die entsprechenden iPhones kommt. Anzunehmen sei jedoch, dass dies hauptsächlich über chinesische Cydia Repos mit Raubkopien erfolgt. Nachdem die Unflod.dylib als MobileSubstrate Extension auf dem Gerät installiert ist hört diese jede ausgehende SSL Verbindung mit, versucht dadurch an Apple ID und Passwort zu kommen und sendet diese Daten auf Servern in den USA. Diese Server scheinen ebenfalls aus China angemietet worden zu sein.

Bin ich von der iPhone Malware Unflod.dylib betroffen?

Um herauszufinden ob auf Eurem iPhone oder iPad mit Jailbreak die Schadsoftware Unflod.dylib installiert ist: falls ihr im nachfolgenden Pfad diese Datei auf Eurem Gerät findet seid ihr betroffen:

/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib

Zusammengefasst zeigt Unflod.dylib also, dass ein iOS Jailbreak zwar Türen für die Modifikation des iPhones öffnet, diese jedoch auch für Angreifer von außen mittels Schadsoftware weit aufstößt. Achtet vor allem auf die Quellen / Sourcen die ihr in Cydia hinzufügt, lasst die Finger von gecrackten Apps und Spielen!

Falls ihr von Unflod.dylib betroffen seid: unbedingt das Apple-ID Passwort per COMPUTER ändern!

About Author

Jailbull Admin und Autor - Super-User und Jailbreak Anhänger!