L’iOS est reconnu comme l’une des plates-formes les plus sûres à l’heure actuelle, mais ce n’est pas elle qui est remise en cause avec l’apparition de ce malware. C’est l’utilisation de celle-ci par l’utilisateur qui la met en défaut.
Ainsi, en JB votre iPad ou votre iPhone, vous avez un accès Root ; cela vous permet, par exemple, de changer les icônes de votre iDevice via Winterboard ou d’ajoûter de nouvelles fonctions. Apple, pour sécuriser l’environnement iOS, bloque cet accès.
Le malware Unflod est présent uniquement sur des appareils JB ; il récupérerait vos identifiants Apple ainsi que votre mot de passe et les enverrait sur des serveurs chinois 🙁
Selon les premiers retours, Unflot serait présent sur les iDevices ayant installé des sources pirates sur Cydia.
D’autres évoquent également la plate-forme Taig qui était présente dans les premières versions d’Evasi0n.
La meilleure façon de savoir si vous avez été infecté est d’utiliser iFile ou iFunbox et d’aller dans le répertoire : /Library/MobileSubstrate/DynamicLibraries/.
Si vous voyez un fichier nommé Unflod.dylib, alors vous avez ce malware sur votre appareil 🙁
Pour le supprimer rapidement et facilement, il suffit d’aller dans /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib et de supprimer ce fichier. Mais, certains spécialistes précisent que la suppression de la bibliothèque dynamique Unflod pourrait ne pas être suffisante, puisque nous ne savons pas encore si plusieurs fichiers de ce programme malveillant n’ont pas été installés ailleurs.
La solution la plus sûre reste la restauration complète et donc la perte du JB 🙁
Pour aider la communauté du JB à comprendre d’où vient ce malware, rendez-vous ici
source