Mit einem Jailbreak lassen sich zahlreiche Beschränkungen bei Apples iPhone oder iPad entfernen aber dies geht auch zu Lasten der Sicherheit des Systems und wird von einer neuen Malware Namens Unflod oder Panda Baby ausgenutzt.
Wie Experten herausfanden hängt sich der Schädling in die SSLWrite-Routine des Systems und kann so sämtliche verschlüsselten Transfers mitlesen. Dabei hat es der Trojaner ganz konkret auf Apple IDs und Passwörter abgesehen. Einmal aufgespürt, werden diese an einen unter der Kontrolle der Angreifer stehenden Server entsandt. Was bisher nur auf Systemen mit 32-Bit-Prozessor läuft kann schnell auch auf andere Systeme angepasst werden. Die aktuellen iPhone 5S, iPad Air oder auch das iPad mini 2G sind also vorerst nicht gefährdet. Nutzer können ihr Gerät über ein Terminal überprüfen ob sie betroffen sind. Ist im Verzeichnis /Library/MobileSubstrate/DynamicLibraries die Datei Unflod.dylib vorhanden ist eine Infektion gegeben. Experten raten im Infektionsfall das Gerät auf den Auslieferungszustand zurückzusetzen und das zur Apple ID gehörige Passwort zu ändern.
