Skadlig kod stjäl Apple ID:n från IOS-enheter upplåsta med jailbreak

Användare på Reddit och säkerhetsforskare har upptäckt skadlig kod som är designad för att stjäla Apple ID:n från IOS-enheter upplåsta med jailbreak.

När det talas om skadlig kod för mobila enheter är det operativsystemet Android som är drabbat av flest attacker. Apples IOS är inte immunt, och nyligen upptäcktes skadlig kod som sprids till IOS-enheter upplåsta med #jailbreak, rapporterar Ars Technica.

Nyheten om attacken dök först upp på forumet Reddit där användare rapporterade om att deras "jailbreakade" enheter börjat krascha upprepade gånger, ofta i samband med att de installerat vad som kallas för "tweaks", kod som gör det möjligt att modifiera IOS. Vanligtvis kommer de från app-butiken Cydia, ett alternativ till Apples egna App Store, men de här användarna har hittat tweaks på andra ställen.

Den skadliga koden har fått namnet Unflod efter namnet på ett bibliotek som finns installerat på de drabbade enheterna och säkerhetsforskaren Stefan Esser har gjort en statisk analys av koden.

Esser har skrivit ett blogginlägg om vad han upptäckt och säger att Unflod kopplas till den drabbade enhetens säkerhetsramverk och skannar efter strängar med Apple ID:t och det tillhörande lösenordet när de skickas till Apples servrar. När rätt uppgifter har hittats skickas de till andra servrar som kontrolleras av skaparna av Unflod.

Drabbade enheter bör återställas

Ars Technica har varit i kontakt med Esser som säger att kodbiblioteket som han undersökt inte innehåller någon 64-bitars version, så Unflod borde inte fungera på Apples nyare enheter (Iphone 5S, Ipad Air och Ipad Mini med Retina).

Reddit-användare säger att Unflod hittas genom att öppna SSH/Terminalen och söka i mappen /Library/MobileSubstrate/DynmicLibraries efter Unflod.dylib. Det är inte säkert att det räcker att radera filen då det är okänt hur den installeras från första början. Esser rekommenderar att återställa drabbade enheter, men noterar att "det betyder att personer blir av med sina jailbreak tills en ny släpps och majoriteten av jailbreak-användare kommer inte göra det". Drabbade användare rekommenderas också att byta lösenord till Apple ID:n associerade med enheten.

Cydia:s utvecklare Jay Freeman, mer känd som Saurik, kommenterar på Reddit att risken att koden tar sig in hans app-butik är mycket liten.

"Jag rekommenderar inte användare att lägga till slumpvisa länkar till Cydia och installera slumpvis mjukvara från otillförlitliga källor, på samma sätt som jag inte rekommenderar någon att öppna exe-filer från mejl på datorn."

Skriven av Ida Blix

Läckta bilder på vad som tros vara den kommande Samsung Galaxy S8-mobilen indikerar att Samsung kommer dumpa den fysiska hemknappen.

Nya rykten från analysföretaget Trend Force spår att Apple kommer lansera en premiummodell av Iphone med OLED-skärm men utan välvd kant.

Mobilmässan Mobile World Congress i Barcelona närmar sig med stormsteg. 99mac kommer vara på plats och vill veta vad ni läsare vill se mer av.

Nästa version av Samsungs Gear VR kan presenteras samtidigt som Galaxy S8. Den nya modellen kommer bland annat få en dedikerad kontroll.

Apple planerar att lägga till en röd variant av Iphone 7 och Iphone 7 Plus, och ge mer lagringsutrymme till Iphone SE.

Samsungs omtalade mobil Galaxy Note 7 kommer tillbaka i en säkrare variant som ska säljas i Indien och Vietnam.