El #Jailbreak: nuevo #malware que roba#AppleID y #contraseñas / @LOCOSDEL136


 

  • Nueva alerta de seguridad a través de Reddit. Varios usuarios y con la confirmación de un famoso hacker, han descubierto un malware de origen chino en jailbreak.
  • El objetivo de este malware es robar Apple ID y contraseñas.

jailbreak1

Una nueva alerta de malware ha surgido. En este caso para los usuarios de iOS (iPad, iPhone y iPod touch) con jailbreak instalado, que pueden ven comprometida su cuenta Apple ID y contraseña gracias a Unflod Baby Panda. Este malware está diseñado para infectar dispositivos jailbreak desprevenidos que no estén un poco atentas a su seguridad. Un malware en jailbreak que vuelve abrir el debate sobre si es necesario o no realizar este tipo de técnicas.

Últimamente las alertas de seguridad relacionadas con el mundo Apple están saltando bastante, o al menos es eso lo que parece revisando la hemeroteca de los últimos meses. Webs que buscan sustraer datos de pago e información personal, problemas en Safari y OS X que comprometen la seguridad de nuestros mensajes y algunas cosas más. Y ahora llega el momento del jailbreak. Cuidado con lo que instalas en jailbreak, sólo repositorios “seguros” o de confianza ” Es cierto que la realización de este tipo de prácticas en nuestros dispositivos iOS no está recomendada pues afecta al funcionamiento del mismo y además en algunos casos anula la garantía de cara a una posible reparación. Pero como era de suponer, el jailbreak no está exento de agujeros de seguridad.

Con el nombre bastante poco amenazador de Unflod Baby Panda, este malware fue descubierto por el hacker Stefan Esser (más conocido como i0n1c) aunque ha detallado que ha sido una revelación en parte gracias a los usuarios de Reddit que reportaron el asunto. Al parecer, el malware tiene un origen chino, a través de las bibliotecas como Unflod.dylib, destinadas a bajar aplicaciones piratas de la App Store. Todos ellos repositorios chinos de dudosa procedencia. Algo que nos demuestra el peligro del jailbreak si no estamos del todo seguros de lo que estamos intalando.

La ubicación del malware está en /Library/MobileSubstrate/DynamicLibraries/, por lo que es más que recomendable borrarlo si está en nuestro dispositivo jailbreak y cambiar inmediatamente la contraseña Apple ID. Una medida que en primer caso puede ayudar pero al desconocer más información sobre el malware no podemos asegurar que haya más archivos relacionados.

Publicado el 22 abril, 2014 en Apple, Jailbreak y etiquetado en . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: