Хакеры крадут данные Apple ID со взломанных iдевайсов

Вместе с джейлбрейком iдевайсов пользователи должны полностью осознавать необходимость тщательного отбора устанавливаемых твиков. На этой неделе пользователями Reddit была обнаружена специальная библиотека Unfold.dylib, которая предназначена для мониторинга трафика по защищенному протоколу SSL.

Из этих соединений злоумышленники извлекают данные и пароли идентификаторов Apple ID. Установка дополнительной библиотеки, входящей в состав MobileSubstrate происходит вместе с твиком Unfold.

Пока нет никакой точной информации о том, кто ответственен за разработку этого вредоносного кода, но некоторые специалисты предполагают, что за его созданием могут стоять китайские специалисты.

Если вы устанавливали твик Unfold, то обязательно удалите его и библиотеку Unfold.dylib.

Источник: SektionEins