Jailbreaker ins Visier von Hackern geraten

Malware StoppschildiOS-Nutzer, die ihr iPhone oder iPad mit einem Jailbreak entsperrt haben, müssen derzeit etwas vorsichtiger sein. Seit einigen Tagen macht eine als Unflod Baby Panda bezeichnete Malware die Runde, mit der es Hacker auf die Daten von Jailbreakern abgesehen haben. Wie die Software auf die Geräte gelangt, ist bislang nicht absolut klar. Sicher ist dafür, dass sie dort versucht, die ID des Apple-Accounts und das zugehörige Passwort abzugreifen.

Vermutet wird, dass die Malware über ein oder mehrere infizierte Repositories ihren Weg auf die Geräte macht. Der Nutzer scheint davon nicht unbedingt etwas mitzubekommen. Es empfiehlt sich deshalb, nach der Infektion zu suchen.

Erkennen kann man diese, wenn im Dateisystems des iPhones oder iPads unter /Library/MobileSubstrate/DynamicLibraries/  die Dateien Unflod.dylib und Unflod.plist auftauchen. Auf einigen Geräten wurden dort außerdem die Dateien framework.dylib und framework.plist gefunden. Um die Infektion loszuwerden, wird unter anderem auf reddit empfohlen, die Dateien zu löschen und anschließend das Passwort der Apple-ID zu ändern. Ob man dann wirklich auf der sicheren Seite ist, ist noch nicht endgültig klar.

Wer nicht betroffen ist, sollte vorerst die Finger von Repositories lassen, die nicht zum Cydia-Standard gehören, da diese bisher als sicher gelten. Das betrifft insbesondere solche, die gecrackte Programme im Angebot haben.