Les logiciels malveillants ciblant les iPhones ne sont pas très fréquents, mais cela ne signifie pas qu’ils n’existent pas. La dernière menace, surnommée « Unflod Baby Panda », cible les appareils iOS jailbreakés, collectant les informations d’identifiant et de mot de passe Apple et les envoyant à des serveurs en Chine. Le logiciel malveillant ne touche que les appareils jailbreakés et est censé provenir de dépôts chinois non officiels distribuant des applications piratées.
Si votre iPhone n’est pas jailbreaké, vous pouvez jouer à Hearthstone et oublier Unflod à jamais. Les utilisateurs de jailbreak devront suivre les étapes ci-dessous pour vérifier si leur appareil est infecté. Si l’appareil n’est pas affecté par Unflod, les utilisateurs peuvent continuer à l’utiliser en évitant les applications piratées et les dépôts non fiables sur Cydia. Si Unflod Baby Panda existe sur votre appareil iOS, continuez à lire pour nettoyer le logiciel malveillant et sécuriser votre identifiant Apple.
Pour vérifier la présence d’Unflod Baby Panda à l’aide d’iFile :
1. Si vous avez installé iFile depuis Cydia, ouvrez l’application et naviguez jusqu’au répertoire : /Library/MobileSubstrate/DynamicLibraries/.
2. Faites défiler l’écran vers le bas et vérifiez la présence des fichiers Unflod.dylib et Unflod.plist. Dans la capture d’écran ci-dessus, ces fichiers seraient répertoriés par ordre alphabétique entre TinyGridPlus.plist et WinterBoard.dylib.
3. Si les fichiers Unflod existent, votre appareil est infecté. En utilisant iFile, faites glisser votre doigt vers la gauche sur chaque fichier Unflod de la liste et appuyez sur le bouton Supprimer. Cela supprimera les fichiers malveillants de votre appareil.
4. Une fois que Unflod est supprimé de votre système, réinitialisez votre mot de passe d’identifiant Apple pour des raisons de sécurité. Vérifiez votre compte pour vous assurer qu’aucune activité suspecte ou non autorisée n’a eu lieu. L’activation de la vérification en deux étapes peut vous apporter une tranquillité d’esprit supplémentaire.
Pour vérifier la présence d’Unflod Baby Panda à l’aide de SSH :
1. Connectez-vous à votre iPhone à l’aide de SSH sur un ordinateur. Pour obtenir de l’aide sur la configuration de l’iPhone pour SSH ou sur la connexion depuis un ordinateur, cliquez ici.
2. Entrez la commande suivante à l’invite de commande : ls /Library/MobileSubstrate/DynamicLibraries/.
3. Vérifiez la liste des fichiers pour Unflod.dylib et Unflod.plist. Si ces fichiers existent, votre appareil est infecté. Pour supprimer les fichiers malveillants de votre appareil, entrez la commande : rm /Library/MobileSubstrate/DynamicLibraries/Unflod.*.
4. Une fois que Unflod est supprimé de votre système, réinitialisez votre mot de passe d’identifiant Apple pour des raisons de sécurité. Vérifiez votre compte pour vous assurer qu’aucune activité suspecte ou non autorisée n’a eu lieu. L’activation de la vérification en deux étapes peut vous apporter une tranquillité d’esprit supplémentaire.
Unflod Baby Panda est encore en cours d’investigation et le créateur de Cydia, Saurik, demande à ceux qui sont touchés de suivre ces étapes supplémentaires avant de nettoyer leur appareil, afin de pouvoir traquer le logiciel malveillant. Revenez vérifier ici et sur Cydia pour obtenir des mises à jour, car les développeurs sont susceptibles de publier plus d’informations et de logiciels pour protéger contre Unflod sur les appareils jailbreakés.