Uno dei limiti di cui è sempre stata accusata Apple consiste nell’estrema rigidità con cui gli utenti possono effettuare il download di applicazioni, possibile unicamente attraverso lo store ufficiale App Store.

Tale limite viene visto da molti utenti come una protezione ulteriore agli attacchi da parte di malintenzionati che utilizzano malware per entrare nei file di sistema degli smartphone. Per Apple, permettere di effettuare il download di app solamente dalla fonte ufficiale App Store significa avere maggiormente sotto controllo le fonti dalle quali tale app vengono scaricate.

Il discorso non vale più nel caso in cui l’iPhone in questione sia stato soggetto a jailbreak: tale operazione consente all’utente di scaricare programmi da fonti diverse da quella ufficiale, Cydia su tutte.

Proprio all’interno di numerosi iPhone jailbroken è stato individuato un malware chiamato “unflod”, probabilmente proveniente da app scaricate al di fuori di iTunes e della stessa Cydia, e dunque da fonti totalmente sconosciute. Tale malware si inserisce nella funzione di sicurezza SSLWrite e scannerizza i dati relativi allo username ed alla password dell’Apple ID, trasferendone le informazioni ad un server sotto il controllo del creatore del malware.

Lo sviluppatore di Cydia Jay Freeman ha affermato che “la probabilità che il malware provenga da una repository ufficiale di Cydia è attualmente molto bassa, e sconsiglio di aggiungere URL sconosciute da cui scaricare software, così come sconsiglierei di aprire file .exe dagli allegati mail”.

Nel caso in cui il proprio iPhone jailbroken fosse stato colpito, si consiglia di aprire il terminale SSH, cancellare il file Unflod.dylib presente nella cartella /Library/MobileSubstrate/DynamicLibraries, effettuare il ripristino di fabbrica del device e modificare la propria Apple ID.

malware Apple