Buipe

iOSデバイスを脱獄するメリットは数多くあり、デメリットをはるかに上回ります。しかし、脱獄によってデバイスが望ましくない影響を受ける可能性があることは否定できません。幸いなことに、これはそれほど一般的ではなく、悪質なリポジトリやパッケージを避ければ、デバイスを脱獄中でも安全に保つことができます。最近、脱獄ユーザーを標的とするUnflod.dylibという新たなマルウェアが発見されました。

Unflod.dylibは /Library/MobileSubstrate/DynamicLibraries/ディレクトリ内に常駐し、Appleの認証サーバーとデバイス間のSSL接続をハッキングして、入力されたApple IDのユーザー名とパスワードを盗みます。そして、この貴重な情報を23.88.10.4（おそらく中国のウェブサイト）に送信します。 

このマルウェアを研究したRedditユーザーは次のように書いています。

「Unflod.dylib は関数「SSLWrite」をオーバーライドし、Apple の認証サーバー (/WebObjects/MZFinance.woa/wa/authenticate) への SSL 接続で生の plist データから appleId とパスワードとそのデータを取得し、23.88.10.4 (表示されるエラーメッセージから判断すると、中国のサイトのようです。中国を非難しているわけではなく、Web サイトが返すテキストから判断しただけです) に送信しているようです。」

この不審なファイルの出所は未だ不明ですが、海賊版リポジトリから流出した可能性が指摘されています。ただし、この主張を裏付ける証拠はまだ見つかっていません。また、Redditによると、iPhone 5s、iPad Air、そして64ビットアーキテクチャのデバイスは影響を受けないとのこと。

iPhone、iPad、iPod touchにUnflod.dylibがあるかどうかを確認し、削除する方法

iOSデバイスにこのマルウェアファイルが存在するかどうかを確認するのは簡単です。まず、CydiaからiFileアプリをダウンロードする必要があります。これは3.99ドルで入手できます。しかし、購入しなくても無料でダウンロードしてUnflod.dylibを見つけて削除できるので、ご安心ください。

iFileをインストールしたら、  /Library/MobileSubstrate/DynamicLibraries/ディレクトリに移動します。ルートディレクトリからLibraryフォルダに移動してください。Unflod.dylibファイルを見つけて、スワイプして削除してください。

あるいは、CoolStar社が提供するWindows用便利ツール「Un-Unflod」を使ってこのマルウェアを駆除することもできます。ただし、このツールを使用するには、iPhone、iPad、またはiPod touchに「OpenSSH」（Cydiaから入手可能）をインストールする必要がありますのでご注意ください。

Unflod.dylibは、Apple IDを永久に失わせる可能性のある重大なマルウェアです。ジェイルブレイクしたデバイスでこのファイルを見つけた場合は、直ちに削除し、Apple IDのパスワードをできるだけ早く変更してください。

このマルウェアに関する詳細が明らかになった時点で、最新情報をお知らせします。