Un malware pour les iPhone jailbreakés

L. Arnaud |

On le sait, même si le jailbreak apporte quelques avantages, il est également la porte ouverte à de nombreux problèmes de sécurité. La découverte d'un nouveau malware par les utilisateurs de Reddit en est encore l'exemple.

"Unflod Baby Panda", c'est son petit nom, est un malware aux origines chinoises qui n'a apparemment pas d'autre but que de voler les Apple ID et les mots de passe des utilisateurs d'iPhone jailbreaké. Découvert par Stefan Esser et posté sur Reddit, le malware "s'accroche" dans tous les processus en cours d'exécution comme une bibliothèque nommée Unflod.dylib. Le malware se met alors à observer toutes les connexions SSL sortantes.

L'origine de ce malware n'est pas connue, mais à la vue de ses racines, iClarified pense savoir qu'il provient d'applications chinoises non vérifiées. On vous conseille donc d'éviter ce genre d'applications. À noter que le malware est signé avec le nom de Wang Xin, mais encore une fois, personne ne sait s'il s'agit d'une personne réelle, d'un vol de compte ou d'un personnage inventé de toutes pièces.

Si vous voulez retrouver le fichier malveillant, il se trouve dans ce dossier "/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib". Le problème semble donc facilement évitable, il suffit de réinitialiser le mot de passe de l'Apple ID et de supprimer le fichier concerné. Mais comme l'origine du fichier n'est pas connue, il se pourrait que d'autres paquets soient également installés dans les iPhone concernés. Le mieux est donc de faire une restauration complète de l'iPhone, même si celle-ci fait sauter le jailbreak.


avatar cadou | 
@wahwax Qui ? Ba les chinois par exemple...
avatar duke_fsc | 
Dans la gueule de ces pirates partisans du JB !!! Et qu'ils crèvent tous dans d'horribles souffrances !.... (joke ! Au cas où il serait nécessaire de le préciser, avec tous ces Q.I. de 2 qui traînent par là...)
avatar duke_fsc | 
@oomu : Mhhmmmm, j'imaginais plus en écartèlement laborieux entre une centaine de Vélibs... 25 pour chaque membre avec les soucis de coordination que cela devrait engendrer entre les membres d'un même groupe, et les groupes eux-mêmes. Il faut aussi tenir compte du poids et de l'état de vétusté ou non des dits Vélibs...
avatar duke_fsc | 
@t-dii : Trop rapide le bus, trop efficace... Il faudrait un truc pénible à mettre en place donc aléatoire et forcément plus douloureux...
avatar -oldmac- | 
Personnellement j'espère que beaucoup vont de faire avoir et qu'on en parle, ça mettra un coup de freins au jailbreak.
avatar flobis | 
@wolf : Et ça changera quoi à votre vie que le jb soit freiné? Juste par curiosité.
avatar -oldmac- | 
@magicstick: Question de principe. @invictus25 : le jailbreak c'est 1% des iPhones/iPad, c'est donc pas ça qui fait acheter les gens ...
avatar duke_fsc | 
@daxr1der : Ok, arrêtons tout, on a un gagnant !... En plus c'est même un champion du monde, il a relu 2 fois sans percevoir le mot "joke"...
avatar max68lola22 | 
Jailbreak ou pas ce ne sont pas les portes d'entrées qui manquent...
avatar fornorst | 
Le seul cas où la politique d'Apple me gêne c'est celui où je ne ne peux pas installer une application que je fais pour moi-même sans payer les 299€ annuel. Pour le reste, ça évite justement ce genre de problème sur le téléphone. Notez que je ne suis pas favorable à cela sur le Mac. La solution trouvée est pas mal : si l'app n'est pas signée, il faut la déverrouiller, ou on peut choisir de n'installer que des apps de l'app store.
avatar Abudah237 | 
@pacou : 99$, pas 299 €
avatar gilzecat | 
@pacou : Si tu développes ton application, tu n'as pas besoin de payer quoi que ce soit pour l'installer légalement. Aucun besoin de jailbreak.
avatar gilzecat | 
@pacou : Si tu développes ton application, tu n'as pas besoin de payer quoi que ce soit pour l'installer légalement. Aucun besoin de jailbreak. Quand à l'Apple ID je rappelle que le trousseau des mots de passe sont enregistrés dessus.
avatar bzian | 
@Nesus : Informez vous avant de parler. Pour tester son application sur hardware, il faut payer les 99€.
avatar Macbigmicmac | 
A chaque fois que ça parle jailbreak ici, c'est sidérant le nombre de commentaires stupides que l'on peut lire !
avatar Macbigmicmac | 
A chaque fois que ça parle jailbreak ici, c'est sidérant le nombre de commentaires stupides que l'on peut lire !

CONNEXION UTILISATEUR