कुछ दिनों पहले
, चीनी मूल के एक दुर्भावनापूर्ण कोड के बारे में
जानकारी सामने आई , जिसका उद्देश्य Apple iOS (iPhone, iPad, iPod) के साथ मोबाइल उपकरणों का उपयोग करना है जो
जेलब्रेक का उपयोग करते हैं। दुर्भावनापूर्ण कोड एक लाइब्रेरी है जिसे Unflod.dylib [
VirusTotal पर फ़ाइल ] कहा जाता है जो OS पर चलने वाली प्रक्रियाओं के संदर्भ में
SSLWrite फ़ंक्शन को
स्वीकार करता है।
SSLCredsThief निवर्तमान SSL कनेक्शन पर सुन रहा है। जब इस तरह के कनेक्शन का पता चलता है, तो दुर्भावनापूर्ण कोड संचारित Apple ID और उपयोग किए गए पासवर्ड को चोरी करने की कोशिश करता है और उन्हें दूरस्थ सर्वर में भेज देता है। ESET इस दुर्भावनापूर्ण कोड को
iOS / PSW.SSLCredsThief.A के रूप में
पहचानता है ।
IOS डिवाइस के लिए जेलब्रेक ऑपरेशन को लागू करते समय, यह ओएस द्वारा लगाए गए प्रतिबंधों को केवल ऐप स्टोर से डिजिटल सामग्री डाउनलोड करने और एफएस तक सीधी पहुंच खो देता है। इसके अलावा, उपयोगकर्ता Apple द्वारा वारंटी और रखरखाव से वंचित है, कम से कम जब तक मूल फर्मवेयर को पुनर्स्थापित नहीं किया जाता है (जैसे कि iTunes के माध्यम से)।