Sebuah malware yang berwujud ekstensi MobileSubstrate diketahui telah menyerang pengguna iDevice yang telah dijailbreak. Malware yang berupa file dynamic library (.DYLIB) ini bernama Unflod.dylib akan mencuri Apple ID dan password pengguna dan mengirimnya ke alamat 23.88.10.4:

Analisis dari SektionEins:

A malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users. This malware appears to have Chinese origin and comes as a library called Unfold.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries to steal the device’s Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.

Kalua terinstall, Unflod.dylib ini bisa ditemukan pada direktori:

Kalau file ini tidak ditemukan pada iDevice Anda, berarti Anda aman. Tapi kalau ada, nonaktifkan library ini dan ganti password SSH iDevice Anda. Dan jangan install app/tweak/repositori bajakan atau yang asalnya dari repositori tidak jelas asal usul/developernya.