Onderzoekers hebben malware voor gejailbreakte iPhones en iPads ontdekt die vermoedelijk uit China afkomstig is en ontwikkeld is om uitgaande SSL-verbindingen af te luisteren. Op deze manier probeert 'Unflod Baby Panda', zoals de malware wordt genoemd, het Apple ID en wachtwoord te stelen.

De gestolen gegevens worden vervolgens onversleuteld naar servers van Amerikaanse hostingproviders gestuurd. Servers die naar verluidt door Chinese klanten van de hostingproviders zijn gehuurd. Hoe de malware precies op de gejailbreakte toestellen belandt is onbekend. Mogelijk wordt die via zogeheten 'repositories' verspreidt, waar eigenaren van gejailbreakte toestellen illegale apps kunnen downloaden. Dit is echter nog onbevestigd.

Certificaat

Wel is duidelijk dat de malware van een door Apple uitgegeven ontwikkelaarscertificaat gebruik maakt. Opmerkelijk, want het certificaat is niet nodig om de malware op gejailbreakte toestellen te laten werken. "Het feit dat het er nog steeds is kan een misser van de aanvaller zijn", aldus onderzoekers van het Duitse SektionEins. De onderzoekers sluiten echter ook niet uit dat het mogelijk om misinformatie gaat die bewust is achtergelaten om onderzoekers op het verkeerde been te zetten.

Doordat het nog altijd onbekend is hoe de malware zich verspreidt en of er misschien geen andere kwaadaardige code wordt geïnstalleerd, hebben getroffen gebruikers volgens de onderzoekers van SektionEins als enige optie hun toestel volledig te herstellen, waardoor die niet meer gejailbreakt is.