Hay tantas buenas razones para liberar tu dispositivo iOS que superan fácilmente los aspectos negativos, sin embargo, no podemos negar el hecho de que liberar tu dispositivo puede exponerlo a consecuencias no deseadas. Afortunadamente esto no es muy común y si te mantienes alejado de los repositorios y paquetes defectuosos puedes estar seguro incluso mientras tu dispositivo tiene hecho Jailbreak. En estos días un nuevo malware, que es esencialmente un archivo llamado Unflod.dylib que se dirige a los usuarios del Jailbreak.
Unflod.dylib se encuentra dentro del directorio /Library/MobileSubstrate/DynamicLibraries/ y hackea la conexión SSL entre el servidor de autenticación de Apple y el dispositivo que roba el nombre de usuario y la contraseña del ID de Apple introducido. Luego envía esta valiosa información al 23.88.10.4, que parece ser un sitio web chino.
Usuario Reddit que ha estudiado esto :
«Unflod.dylib parece anular la función «SSLWrite» y captura appleId y la contraseña y sus datos de la lista sin procesar de las conexiones SSL al servidor de autenticación de Apple (/WebObjects/MZFinance.woa/wa/authenticate) y los envía al 23.88.10.4 (un sitio chino parece, por el mensaje de error que muestra, que no golpea a China ni nada de eso, basándose únicamente en el texto que devuelve el sitio web)».
El origen de este archivo sospechoso es aún desconocido, sin embargo, se cree que puede provenir de algún repositorio pirata, aunque aún no se ha encontrado ninguna prueba de esta afirmación. Además, según Reddit iPhone 5s, iPad Air y los dispositivos con arquitectura de 64 bits no se ven afectados.
Cómo comprobar si tienes Unflod.dylib en tu iPhone, iPad o iPod touch y eliminarlo
Es fácil comprobar la presencia de este archivo de malware en su dispositivo iOS. Primero necesitas descargar la aplicación iFile de Cydia, que está disponible por $3.99. Pero no te preocupes, ya que puedes descargarlo gratis y usarlo para encontrar y eliminar Unflod.dylib incluso sin comprarlo.
Después de instalar iFile, navegue hasta el directorio /Library/MobileSubstrate/DynamicLibraries/. Asegúrese de ir a la carpeta Library desde el directorio raíz. Simplemente localiza el archivo Unflod.dylib y elimínalo deslizándolo sobre él.
Alternativamente, puede utilizar la práctica herramienta llamada Un-Unflod para Windows para deshacerse de este malware. Tenga en cuenta que necesitará instalar’OpenSSH’ en su iPhone, iPad o iPod touch (disponible a través de Cydia) para que esta herramienta funcione.
Unflod.dylib es un malware importante que puede hacerte perder tu ID de Apple para siempre. Si encuentras este archivo en tu dispositivo con jailbreak, bórrelo inmediatamente y cambia la contraseña de tu ID de Apple lo antes posible.
Le mantendremos informado tan pronto como se revelen más detalles sobre este malware.
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
