Nachdem Nutzer plötzlich Abstürze und Probleme mit Apps auf ihrem iOS-Gerät mit Jailbreak feststellten, stießen sie bei der Suche nach der Ursache auf eine mittlerweile als "Unflod Baby Panda" getaufte Malware.
Einer Analyse der Sicherheitsfirma SektionEins zufolge ist sie eine Erweiterung des Frameworks MobileSubstrate und liegt entweder als Unflod.dylib oder framework.dylib im Ordner /Library/MobileSubstrate/DynamicLibraries/.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Dort sucht sie dann bei allen ausgehenden SSL-Verbindungen aller Prozesse nach Apple-IDs, die sie im Klartext an einen Server überträgt.
Zwar ist die Datei mit dem Zertifikat eines iPhone-Entwicklers zertifiziert, ob die darin genannte Person jedoch wirklich existiert ist fraglich. Auch über den bzw. die Zielserver konnte man bislang keine nützlichen Informationen erhalten.
Der Ursprung der Malware ist daher bislang ungeklärt, vermutlich gelangt(e) sie über die Installation anderer Apps aus dubiosen Quellen auf die Geräte.
Nutzer mit einem iOS-Gerät mit Jailbreak sollten überprüfen, ob eine der beiden genannten Dateien im genannten Ordner zu finden ist, diese ggf. entfernen und ihr Apple-ID-Passwort ändern. Ob die Malware jedoch mit dem Entfernen der Datei(en) vollständig entfernt ist, ist ebenfalls nicht geklärt.
Weitere Infos gibt's in der Quelle.
Quelle: heise.de