Skadlig kod stjäl Apple ID:n från IOS-enheter upplåsta med jailbreak

Användare på Reddit och säkerhetsforskare har upptäckt skadlig kod som är designad för att stjäla Apple ID:n från IOS-enheter upplåsta med jailbreak.

När det talas om skadlig kod för mobila enheter är det operativsystemet Android som är drabbat av flest attacker. Apples IOS är inte immunt, och nyligen upptäcktes skadlig kod som sprids till IOS-enheter upplåsta med #jailbreak, rapporterar Ars Technica.

Nyheten om attacken dök först upp på forumet Reddit där användare rapporterade om att deras "jailbreakade" enheter börjat krascha upprepade gånger, ofta i samband med att de installerat vad som kallas för "tweaks", kod som gör det möjligt att modifiera IOS. Vanligtvis kommer de från app-butiken Cydia, ett alternativ till Apples egna App Store, men de här användarna har hittat tweaks på andra ställen.

Den skadliga koden har fått namnet Unflod efter namnet på ett bibliotek som finns installerat på de drabbade enheterna och säkerhetsforskaren Stefan Esser har gjort en statisk analys av koden.

Esser har skrivit ett blogginlägg om vad han upptäckt och säger att Unflod kopplas till den drabbade enhetens säkerhetsramverk och skannar efter strängar med Apple ID:t och det tillhörande lösenordet när de skickas till Apples servrar. När rätt uppgifter har hittats skickas de till andra servrar som kontrolleras av skaparna av Unflod.

Drabbade enheter bör återställas

Ars Technica har varit i kontakt med Esser som säger att kodbiblioteket som han undersökt inte innehåller någon 64-bitars version, så Unflod borde inte fungera på Apples nyare enheter (Iphone 5S, Ipad Air och Ipad Mini med Retina).

Reddit-användare säger att Unflod hittas genom att öppna SSH/Terminalen och söka i mappen /Library/MobileSubstrate/DynmicLibraries efter Unflod.dylib. Det är inte säkert att det räcker att radera filen då det är okänt hur den installeras från första början. Esser rekommenderar att återställa drabbade enheter, men noterar att "det betyder att personer blir av med sina jailbreak tills en ny släpps och majoriteten av jailbreak-användare kommer inte göra det". Drabbade användare rekommenderas också att byta lösenord till Apple ID:n associerade med enheten.

Cydia:s utvecklare Jay Freeman, mer känd som Saurik, kommenterar på Reddit att risken att koden tar sig in hans app-butik är mycket liten.

"Jag rekommenderar inte användare att lägga till slumpvisa länkar till Cydia och installera slumpvis mjukvara från otillförlitliga källor, på samma sätt som jag inte rekommenderar någon att öppna exe-filer från mejl på datorn."

Skriven av Ida Blix

Asus lanserar sin egna enkortsdator Tinker Board, med inbyggt stöd för 4K-upplösning.

En av de första konceptbilderna för nästa Iphone har dykt upp på nätet. och visst kittlar det fantasin en smula.

Xiaomi-chefen Hugo Bara lämnar det kinesiska företaget för att påbörja ett nytt, än så länge okänt, projekt hemma i Kalifornien.

Foxconn vill investera 7 miljarder dollar tillsammans med Apple för att öppna en amerikansk fabrik för tillverkning av bildskärmar för Iphone.

Samsung kommer inte visa upp Galaxy S8 under den stora mobilmässan MWC i Barcelona.

Samsung har presenterat sin rapport om vad som orsakade Galaxy Note 7 att självantända.