Несколько дней назад появилась информация о вредоносном коде китайского происхождения, который ориентирован на мобильные устройства с Apple iOS (iPhone, iPad, iPod), для которых используется jailbreak. Вредоносный код представляет из себя библиотеку с названием Unflod.dylib [файл на VirusTotal], которая выполняет перехват функции SSLWrite в контексте процессов, запущенных в ОС. SSLCredsThief занимается прослушиванием исходящих SSL-соединений. Когда такое подключение будет обнаружено, вредоносный код пытается украсть передаваемый Apple ID и используемый пароль и отправить их на удаленный сервер в открытом виде. ESET обнаруживает этот вредоносный код как iOS/PSW.SSLCredsThief.A.
При применении операции jailbreak к устройству с iOS, оно теряет ограничения, накладываемые ОС на загрузку цифрового контента только из App Store и прямого доступа к ФС. Кроме этого, пользователь лишается гарантии и технического обслуживания со стороны Apple, по крайней мере, пока оригинальная прошивка не будет восстановлена (напр., через iTunes).
При применении операции jailbreak к устройству с iOS, оно теряет ограничения, накладываемые ОС на загрузку цифрового контента только из App Store и прямого доступа к ФС. Кроме этого, пользователь лишается гарантии и технического обслуживания со стороны Apple, по крайней мере, пока оригинальная прошивка не будет восстановлена (напр., через iTunes).
