ノートパソコン dynabook が 
8万円から♪Androidと違って、スマートフォンiPhoneやタブレットiPadなどiOS環境は基本的にウイルスフリー!
- …だけれども、不正改造となる脱獄(ジェイルブレイク)を行ったiPhone 5sからApple IDとパスワードを引っこ抜くマルウェアが見つかったそうな。
- redditユーザーの投稿からウイルスの存在が発覚…
- ● What is "Unflod"?. It's a mobile substrate addon that is breaking some apps. : jailbreak
> http://www.reddit.com/r/jailbreak/comments/23b7qs/what_is_unflod_its_a_mobile_substrate_addon_that/
● Instructions from saurik for anyone with Unflod.dylib in /Library/MobileSubstrate/DynamicLibraries/ : jailbreak
> http://www.reddit.com/r/jailbreak/comments/23d990/instructions_from_saurik_for_anyone_with/
> http://www.reddit.com/r/jailbreak/comments/23d990/instructions_from_saurik_for_anyone_with/
「WANG XIN」という開発者の署名が付いた中国由来。引っこ抜いた情報はIPアドレス「23.88.10.4」「23.228.204.55」へ送信するんだそうで。
● iOS Malware Campaign "Unflod Baby Panda" | SektionEins GmbH
> http://www.sektioneins.de/en/blog/14-04-18-iOS-malware-campaign-unflod-baby-panda.html
● New iOS malware with a funky name: “Unflod Baby Panda” | Naked Security
> http://nakedsecurity.sophos.com/2014/04/21/new-ios-malware-with-a-funky-name-unflod-baby-panda/
> http://nakedsecurity.sophos.com/2014/04/21/new-ios-malware-with-a-funky-name-unflod-baby-panda/
Unflod.dylib または framework.dylib
MD5 d482f43bac6af8e56f20097308164328
ttps://www.virustotal.com/ja/file/3f1b6ae4bd3b2f3297bf722012b01fe8d8c0bb2d6899dbad24c7510096dfb689/analysis/1397804389/
MD5 d482f43bac6af8e56f20097308164328
ttps://www.virustotal.com/ja/file/3f1b6ae4bd3b2f3297bf722012b01fe8d8c0bb2d6899dbad24c7510096dfb689/analysis/1397804389/
脱獄はリスク承知なユーザーさんがやるものなので、自業自得ってことになるん…。
● iOS の不正改造は、セキュリティの脆弱化、不安定化、バッテリー駆動時間の低下などの問題を引き起こすおそれがある (Apple サポート)
> http://support.apple.com/kb/HT3743?viewlocale=ja_JP
> http://support.apple.com/kb/HT3743?viewlocale=ja_JP
セキュリティの脆弱化:デバイスをジェイルブレイクすると、個人情報や iOS デバイスを保護するために設計されたセキュリティレイヤーが取り除かれます。このセキュリティ機能が iOS デバイスから削除されると、ハッカーが個人情報を盗んだり、デバイスに損傷を与えたり、ネットワークに攻撃を仕掛けたり、マルウェアやスパイウェア、ウイルスを仕込んだり、ということがしやすくなります。
