Avete riscontrato di recente crash nelle app e altri problemi sul dispositivo iOS jailbroken? Forse è stato installato un nuovo tweak, cancellato qualcosa di importante o forse si tratta di un malware. A quanto pare, un nuovo malware chiamato Unflod.dylib sta infettando da mesi i dispositivi iOS jailbroken.
Il malware unflod si installa sul iDevice a vostra insaputa e ruba il vostro ID Apple e la password. Il malware non è molto diffuso, è stato riscontrato solo sui dispositivi jailbroken che hanno aggiunto repositories pirata o installato dei pacchetti di Cydia meno noti.
Un utente ha scoperto questa minaccia il 17 aprile disattivando tutte le estensioni MobileSubstrate e riattivandone uno alla volta. Dopo alcune ricerche effettuate da una società di sicurezza tedesca SektionEins, si è scoperto che il malware è di origine cinese ed in alcuni casi si può trovare anche sotto il nome di framework.dylib.
“Il malware è stato evidenziato su alcuni dispositivi jailbroken – è stato quasi certamente installato tramite un repository non predefinito (come un repository pirata), e probabilmente si è installato tramite un pacchetto meno popolare, dato che non è molto comune. Di solito si chiama Unflod.dylib, ed è un pezzo di software maligno che cerca di rubare il vostro ID Apple e la password; nessuno ha capito ancora esattamente da dove proviene”.
Come eliminare il malware dal vostro iDevice
Se andate alla cartella Libreria dalla directory principale e trovate unflod.dylib o framework.dylib in /Library/MobileSubstrate /DynamicLibraries allora significa che il dispositivo è stato colpito. Per eliminarlo dal vostro dispositivo dovete eseguire questi passaggi:
- Scaricare da Cydia, installare e aprire iFile.
- Da iFile eliminare uno de due file, unflod.plist o framework.plis che riscontrate sul dispositivo.
- Svuotare il cestino delle applicazioni.
- Riavviare il dispositivo iOS e cambiare il vostro ID Apple e la password.
In alternativa, è possibile utilizzare lo strumento Un-Unflod per Windows per sbarazzarsi di questo malware. Per funzionare è necessario installare OpenSSH sul vostro iPhone, iPad o iPod touch (disponibile tramite Cydia).
Si può anche aiutare il creatore di Cydia, Saurik, a capire di più sui malware Unflod e framework, seguendo le istruzioni riportate su questo thread Reddit.
Sei stato colpito da uno di questi malware? Se è così, ricorda di cambiare il tuo ID Apple e la password. Inoltre, pensateci due volte prima di installare repos pirati.