Hace más de un año que el Jailbreak no está presente en ninguno de mis dispositivos, en todo este tiempo mentiría si te digo que no he echado de menos ninguno de sus tweeks aunque nunca fui de tener demasiados, simplemente los justos. Pese a ello me he mantenido firme en mi decisión de no volver a utilizar este método de liberación y particularmente en mi dispositivo principal, mi iPhone 6+, más teniendo en cuenta las vulnerabilidades que presenta el sistema una vez realizada dicha práctica, como es el caso del malware KeyRaider del que se ha tenido conocimiento recientemente y del que ya os poníamos en antecedentes en el post de mi compañero en iSenaCode Miguel Angel de Arriba @zerocoolspain que os dejo en este enlace.

Un malware que provoca el mayor robo de cuentas de Apple

Y es que KeyRaider se ha convertido hasta la fecha en el mayor “ladrón” de cuentas de usuarios de Apple así como contraseñas y ID de dispositivo , tal como reporta PALOALTO NETWORKS, afectando a 225.000 usuarios que han sufrido cargos no autorizados en tarjetas de crédito por medio de su funcionamiento engañoso previa descarga a través de Cydia simulando una tienda alternativa a la Apple Store y facilitando en teoría la descarga de aplicaciones sin pasar por caja aunque en la práctica la realidad ha sido bien diferente.

Otros problemas derivados de este malware

A parte del robo de los datos comentados anteriormente, el malware está capacitado para sustraer inteligentemente los certificados y claves privadas utilizadas por Apple Push Notification Service, con lo cual se hace con el poder absoluto controlando que el iPhone o iPad infectado no se pueda desbloquear por código de acceso o mediante el servicio de iCloud. En este caso toca hacer una restauración completa de iOS.

¿Cómo se puede detectar la presencia del malware?

Si intuyes que has podido o puedes estar padeciendo la presencia de este malware voy a darte a continuación unas indicaciones para que puedas detectar su presencia. Sigue los siguientes pasos:

1. Ve a Cydia
2. Busca y procede a la instalación de Filza File Manager
3. Una vez instalada la aplicación, abrirla y ir al directorio /Library/MobileSubstrate/DynamicLibraries
4. Selecciona el primer archivo terminado en .dylib
5. Busca estas palabras clave: 
   • wushidou
   • gotoip4
   • bamu
   • getHanzi
   • Si aparecen quiere decir que tu dispositivo está infectado

Elimina el malware de tu dispositivo

Una vez corroborada la presencia del malware, para eliminarlo haz lo siguiente:

1. Elimina el archivo correspondiente al .plist con el mismo nombre
2. Una vez hayas procedido a borrar todo, haz un apagado total del dispositivo
3. Vuelve a encenderlo y KeyRaider ya no estará presente

¿Es seguro continuar realizando el Jailbreak a tu dispositivo?

En mi opinión el grado de seguridad o protección de los datos de tu dispositivo una vez aplicado el Jailbreak se mantiene al mismo nivel aún teniendo en cuenta la aparición de este malware siendo consciente del riesgo en el que incurres al desbloquear el sistema operativo para la instalación de aplicaciones de forma gratuita. Es lógico pensar que siempre habrá quién quiera aprovechar el lado oscuro de esta práctica de desbloqueo en beneficio propio, por lo tanto hay que ser cauteloso a la hora de instalar según que tweeks o cualquier contenido desde Cydia, y contrastarlo en alguna fuente que nos pueda reportar seguridad.

¿Y tú qué opinas al respecto? ¿Vas a seguir confiando en el Jailbreak? Espero tus comentarios. Un saludo y hasta la próxima iSenaCoder!!!