iOS Malware finden (nur bei jailbroken Devices)

iOS Malware finden (nur bei jailbroken Devices)

21.04.14 - 11:51 Uhr // Wissen

Der Jailbreak gilt seit einigen Jahren eigentlich als sicher. Lücken entstanden nur, wenn der User Tweaks installiert, die nicht auf offiziellem Wege verfügbar oder nicht richtig konfiguriert worden sind. Unfold.dylib infiziert aktuell einige jailbroken Devices. Die Maleware analysiert durchgehend die gestarteten Prozesse und schickt eure Apple-ID und das Passwort an amerikanische Adressen.

Es ist noch unklar, wer hinter diesem Hack steht. Jeder, der Cydia auf dem iPhone installiert hat, sollte nach dieser Bibliothek suchen und ggfls. sein Apple ID Passwort ändern. Wie die Software auf das Betriebssystem gelangt ist ebenfalls ungeklärt. Die Malware wurde mit seinem Zertifikat signiert, das Apple an Entwickler herausgibt. Es kann aber nur auf gejailbreakten Geräten installiert werden. Evtl. ist die Bibliothek unbeabsichtigt auf dem System gelandet. Es kann aber auch sein, dass es über chinesische Cydia-Quellen eingespielt worden ist. Der Pfad der Datei auf eurem Gerät ist:

/Library/MobileSubstrate/DynamicLibraries/Unfold.dylib

Auch wenn ihr den Tweak „Unfold“ und/oder keine weitere Quelle in Cydia hinzugefügt habt, würde ich diesen Pfad mit iFile oder iFunBox besuchen und nach der Datei „Unfold.dylib“ Ausschau halten.

Installiert dafür einfach iFile in Cydia oder iFunBox auf eurem Rechner (afc2add muss installiert sein). Danach seht ihr euer Datensystem. Aus dem Root Verzeichnis geht ihr dann einfach in Library > MobileSubstrate > DynamicLibraries. Dort muss sich jetzt die „Unfold.dylib“ befinden. Wenn nicht, hattet ihr Glück. Ansonsten löscht die Datei, startet euer iPhone/iPad neu und ändert euer Passwort.

Update: Saurik, der Entwickler von Cydia, hat einen besseren Weg gefunden euer iDevice von „Unfold Baby Panda“ zu befreien: Klick

Teilen mit:

Über den Autor: Anh Dung

Gab dem Blog seinen Namen. Seit 25 Jahren ein Nerd. Leidenschaftlicher Gamer, Webdesigner, Softwareentwickler, Fotograf und Blogger. Studierte Medieninformatik an der Hochschule Aalen. Jetzt mit Bildungsgrad Bachelor. Macht beruflich Apps für Apple Hardware in Karlsruhe. Großer Fan von Games, Technik, Nintendo, Sony, Apple, guten Animationsfilmen, lustigen Serien, alternativer Pop-Musik.
Du findest dungi auch auf Twitter.

Ersten Kommentar hinzufügen