На днях пользователи популярного ресурса Reddit сообщили об обнаружении вируса, заражающего iOS-устройства, на которых был осуществлен джейлбрейк. Все началось с того, что владельцы «джейленых» устройств Apple обратили внимание на постоянное аварийное завершение некоторых приложений, в частности мессенджера Snapchat. В результате исследований, которые провели эксперты из немецкой компании SektionEins, удалось установить, что причиной сбоев был файл Unfold.dylib. Его работа заключалась в перехвате отправляемых с применением SSL-шифрования пользовательских данных, в том числе Apple ID и пароля к нему, и отправке их на серверы злоумышленников, предположительно находящиеся в Китае.

Избавиться от вируса несложно: достаточно удалить находящиеся в папке /Library/MobileSubstrate/DynamicLibraries/ файлы Unflod.dylib, Unflod.plist, framework.plist и framework.dylib. Также не лишним окажется смена пароля к Apple ID и, разумеется, полный отказ от джейлбрейка.

Кстати, заражению подвержены не все устройства на iOS, а лишь те, что построены на 32-битной архитектуре: iPhone 5, iPad 4 и более младшие модификации смартфона и планшета Apple. Таким образом, моделям iPhone 5S, iPad Air и iPad Mini Retina заражение не грозит.

Изображение любезно предоставлено сайтом arstechnica.com

Категории: Вредоносные программы, Уязвимости