iOS/PSW.SSLCredsThief.A для iOS c jailbreak

сегодня в 12:11

Несколько дней назад появилась информация о вредоносном коде китайского происхождения, который ориентирован на мобильные устройства с Apple iOS (iPhone, iPad, iPod), для которых используется jailbreak. Вредоносный код представляет из себя библиотеку с названием Unflod.dylib [файл на VirusTotal], которая выполняет перехват функции SSLWrite в контексте процессов, запущенных в ОС. SSLCredsThief занимается прослушиванием исходящих SSL-соединений. Когда такое подключение будет обнаружено, вредоносный код пытается украсть передаваемый Apple ID и используемый пароль и отправить их на удаленный сервер в открытом виде. ESET обнаруживает этот вредоносный код как iOS/PSW.SSLCredsThief.A.b4ed3997b9fb4df09ce3930d5a752980.png

При применении операции jailbreak к устройству с iOS, оно теряет ограничения, накладываемые ОС на загрузку цифрового контента только из App Store и прямого доступа к ФС. Кроме этого, пользователь лишается гарантии и технического обслуживания со стороны Apple, по крайней мере, пока оригинальная прошивка не будет восстановлена (напр., через iTunes).

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru