Una nueva alerta de malware ha surgido. En este caso para los usuarios de iOS (iPad, iPhone y iPod touch) con jailbreak instalado, que pueden ven comprometida su cuenta Apple ID y contraseña gracias a Unflod Baby Panda. Este malware está diseñado para infectar dispositivos jailbreak desprevenidos que no estén un poco atentas a su seguridad. Un malware en jailbreak que vuelve abrir el debate sobre si es necesario o no realizar este tipo de técnicas.

Últimamente las alertas de seguridad relacionadas con el mundo Apple están saltando bastante, o al menos es eso lo que parece revisando la hemeroteca de los últimos meses. Webs que buscan sustraer datos de pago e información personal, problemas en Safari y OS X que comprometen la seguridad de nuestros mensajes y algunas cosas más. Y ahora llega el momento del jailbreak. Cuidado con lo que instalas en jailbreak, sólo repositorios "seguros" o de confianza Es cierto que la realización de este tipo de prácticas en nuestros dispositivos iOS no está recomendada pues afecta al funcionamiento del mismo y además en algunos casos anula la garantía de cara a una posible reparación. Pero como era de suponer, el jailbreak no está exento de agujeros de seguridad.

Con el nombre bastante poco amenazador de Unflod Baby Panda, este malware fue descubierto por el hacker Stefan Esser (más conocido como i0n1c) aunque ha detallado que ha sido una revelación en parte gracias a los usuarios de Reddit que reportaron el asunto. Al parecer, el malware tiene un origen chino, a través de las bibliotecas como Unflod.dylib, destinadas a bajar aplicaciones piratas de la App Store. Todos ellos repositorios chinos de dudosa procedencia. Algo que nos demuestra el peligro del jailbreak si no estamos del todo seguros de lo que estamos intalando.

La ubicación del malware está en /Library/MobileSubstrate/DynamicLibraries/, por lo que es más que recomendable borrarlo si está en nuestro dispositivo jailbreak y cambiar inmediatamente la contraseña Apple ID. Una medida que en primer caso puede ayudar pero al desconocer más información sobre el malware no podemos asegurar que haya más archivos relacionados.

11 respuestas a “Jailbreak comprometido: nuevo malware que roba Apple ID y contraseñas”