Появился вирус, который похищает данные Apple ID с iPhone и iPad после "джейлбрейка"

Вирус под названием unflod появился в Сети в начале прошлой недели
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

В Сети появился вирус, который крадет данные учетной записи Apple ID со смартфонов iPhone и планшетных компьютеров iPad, которые прошли процедуру "джейлбрейка".

Вирус под названием unflod появился в Сети в начале прошлой недели. Первый признак его проникновения на телефон — мобильное устройство начинает работать с многократными сбоями.

Проанализировав двоичный код вредоноса, специалисты выяснили, что unflod встраивается в функцию SSLWrite фреймворка безопасности на взломанном устройстве от Apple.

Вредоносная программа ищет на смартфоне строчки кода, связанные с передачей в Apple идентификатора Apple ID и пароля. Обнаружив учетные данные, вирус отправляет их на серверы, контролируемые злоумышленниками.

Эксперты по кибербезопасности предупреждают, что уязвимости пока что подвержены только 32-битные версии устройств от Apple.

На устройствах с 64-разрядным чипом, таких как iPhone 5S, iPad Air и iPad mini 2-го поколения, вредоносный код исполняться не может.

Джейлбрейком (от английского Jailbreak — "побег из тюрьмы") называется официально не поддерживаемая Apple процедура, которая позволяет получить доступ к файловой системе устройства и самостоятельно расширить возможности аппарата.

При этом джейлбрейк является нарушением лицензионного соглашения Apple, и владелец телефона или планшета после этого лишается права на техническую поддержку и гарантийные обязательства компании.

По материалам Аrstechnica.com