Компания Palo Alto Networks, занимающаяся электронной безопасность, обнаружила новый вирус для iOS, который поражает устройства с джейлбрейком. Называется он “AppBuyer” и он запрограммирован красть Apple ID и пароли пользователей. Как точно он попадает в телефон, пока не выяснено, но вариантов установки через Cydia множество. Сначала вирус скачивает EXE файл, чтобы сгенерировать UUID, потом качает твик Cydia Substrate, чтобы украсть пароль.
А потом, используя эти логин и пароль, покупает приложения в AppStore.

Проверьте ваше устройство с помощью iFile на наличие этих файлов вируса “AppBuyer”:

• /System/Library/LaunchDaemons/com.archive.plist
• /bin/updatesrv
• /tmp/updatesrv.log
• /etc/uuid
• /Library/MobileSubstrate/DynamicLibraries/aid.dylib
• /usr/bin/gzip