Efectuarea unui jailbreak oricarui iPhone, iPad sau iPod Touch ne expune terminalele atacurilor de tip malware, Unflod Baby Panda fiind numele celui mai recent, mai ales daca instalam diverse tweak-uri si aplicatii din Cydia. Desi atacurile de acest gen sunt foarte rare, din pacate cativa hackeri chinezi s-au gandit sa produca un troian pentru iOS numit Unflod Baby Panda, furamd Apple ID-urile si parolele asociate acestora. Malware-ul instalat in iDevice-uri monitorizeaza toate conexiunile de internet, inclusiv cele SSL si preia toate datele importante privind username-uri si parole, trimitandu-le catre serverele chinezilor.
Deocamdata nu se stie cum se instaleaza Unflod Baby Panda in iDevice-urile noastre, insa doar terminalele cu jailbreak sunt afectate si metoda de descoperire si rezolvare a problemei este destul de simpla. Daca aveti iFile, atunci va trebui sa navigati in Library/MobileSubstrate/DynamicLibraries/, iar daca gasiti fisierul Unflod.dylib inseamna ca sunteti infectati si va trebui sa il stergeti. Alternativ puteti folosi comanda grep -R ‘WANG XIN’ /Applications/ in aplicatia Terminal, disponibila in Cydia, pentru a vedea daca sunteti infectati, insa stergerea fisierului trebuie facuta folosind iFile.
Daca descoperiti ca sunteti infectati, atunci trebuie sa va schimbati parola Apple ID-ului pentru a fi siguri ca el nu va fi furat de catre hackerii chinezi, insa daca nu sunteti infectati, trebuie sa aveti grija ce instalati din Cydia. Din pacate deocamdata nu se stie in ce pachete ar putea fi ascuns Unflod Baby Panda si chiar daca el va fi eliminat din unele, ar putea fi prezent in altele, asa ca prudenta trebuie sa fie principala voastra grija. Daca folositi Firewall IP cu iDevice-ul vostru, atunci puteti bloca serverele hackerilor pe IP-urile : 23.88.10.4 si 23.228.204.55, impiedicand trasnferul de date.
iDevice-urile fara jailbreak nu sunt afectate.
Mda…Eu nu mai am jailbreak de cand a aparut iOS 7.1.E posibil ca acest Unfold.dylib sa fie acolo de mai mult timp,dinainte de 7.1
Nu e bine , am sperat ca pe ios sa nu apara malware . Am cautat si sant clean ! Inca nu l-am ” unflat ” , am jailbreak .
Nu e prima oara cand apare asa ceva pentru iOS cu jailbreak. Practic cand ai jailbreak poti fi exploatat in fel si chip.
Multumesc Zaone pentru incurajari …. Pana la urma cred ca renunt la jailbreak , ma intereseaza doar Navigon si teme , dar temele nu sant importante . PASTE FERICIT !!!
Zaone, ne poţi explica şi nouă celor care nu ştim, cum putem folosi Firewall şi cum să introducem acele date pentru protecţia noastră? Îţi mulţumesc anticipat! Paşte fericit tuturor!
Daca nu esti infectat nu are rost. Daca esti infectat, e mai simplu sa stergi fisierul ala decat sa te complici cu Firewall IP, oricum nu e gratuit.
Specific lui Zaone! Scurt şi la subiect! :)))
Ok! Credeam că e o metodă de prevenire a atacurilor!
Nu, blocarea IP-urilor impiedica doar trimiterea datelor daca esti infectat, nu impiedica infectarea. Nu exista deocamdata o metoda de a face asta pentru ca nu se stie momentan cum se face infectarea.
Înţeleg! Mulţumesc încă o dată! 😉
Si eu am fost infectat dar am sters fisierul :)))
Se merita jb pe 7.1 iPhone 4 daca va aparea ?
[…] Ieri v-am spus ca un malware numit Unflod Baby Panda poate infecta iDevice-urile jailbroken pe iOS 7, fisierul Unflod.dylib fiind utilizat pentru a exploata terminalele noastre si a fura datele de […]
Bună,ZAONE!!!!!
În ce repoo găsesc aplicația terminal,că nu o găsețte?