" />
ZOOM
GALERÍA
0 COMENTARIOS

El malware es capaz de extraer el ID de Apple y su contraseña del dispositivo al conectarse

Unflod, una amenaza para los iPhone con Jailbreak

Muchos usuarios de iPhone y otros productos iOS liberan sus dispositivos para poder superar las limitaciones que Apple impone y para poder instalar apps de tiendas alternativas a la oficial del fabricante. Sin embargo, en ocasiones se especula con la falta de seguridad de esos caminos alternativos. Aunque por lo general se trata más de la posibilidad de malware que de amenazas concretas, hay una amenaza real que puede poner en peligro tu Apple ID.

Se trata de un malware conocido por el nombre de unflod, correspondiente a una librería instalada en los sistemas afectados. Algunos usuarios con el malware en sus dispositivos han sufrido cuelgues inesperados, aunque la ausencia de este comportamiento no es indicador de que el terminal esté seguro. Aunque unflod chequea conexiones con la Apple Store, la librería ataca a la función SSLWrite, reemplazando la del sistema por la del atacante, por lo que la misma vulnerabilidad podría ser empleada para obtener datos confidenciales de otros servicios.

Por el momento, sólo se ha detectado la versión de 32 bits del malware, pero esto no descarta que exista otra versión para iOS de 64 bits que afecte a los terminales más recientes de la compañía, con este tipo de procesadores.

Para detectar el malware, hay que abrir un terminal o conectarse mediante ssh al dispositivo iOS y comprobar si existe un archivo llamado Unflod.dylib en la ruta /Library/MobileSubstrate/DynamicLibraries. En caso de que este archivo esté presente, el terminal está infectado. Dado que todavía no se conoce con exactitud el funcionamiento del malware, borrar este archivo podría ser insuficiente para librarse de él, así que es recomendable restaurar el dispositivo, además de cambiar la password del Apple ID.

A medida que tengamos más información iremos actualizando.

No comments yet.

Deja un comentario