TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Encuentran un troyano dentro de un tweak

por Manzaniatico / 25 de julio del 2015 9:23 PM EDT

Encontraron una amenaza dentro de un tweak de la repo (oficial) llamada Modmyi. Algo que alerta a todos los defensores del Jailbreak que se jactan de instalar tweaks oficiales y que garantizan seguridad en sus dispositivos. Entérate que hace este troyano y también como eliminarlo de forma sencilla.

El Jailbreak está otra vez al rojo vivo, las discusiones sobre si debe ser legal o no, si peligran nuestros datos o si ralentiza el dispositivo son charladas diariamente entre los usuarios. Hoy los que estén en contra de este método para abrir nuestro dispositivo a terceros tienen una razón bastante fuerte. En una repo oficial (ModMyi) se encontró un tweak que al parecer tiene un troyano escondido. El nombre del mismo es “Lock Saver Free”.

¿Que provoca esta amenaza?

Si lo tenes instalado, quedate tranquilo/a ya que no es, al menos de momento, una grave amenaza. No le interesan tus datos, ni tampoco hacer trizas tu iPhone, iPod Touch o iPad. Lo que se descubrió en este tweak es que cambia la publicidad de algunas aplicaciones por unas del propio desarrollador, trayendo ganancias extra para el creador de este complemento.

¿Como solucionarlo?

Lo primero que debes hacer es corroborar que no tienes este tweak instalado. Si no está en tu dispositivo, entonces estas a salvo. En caso de tenerlo primero debes eliminarlo de tu iDevice. Esto no será suficiente ya que el desvío de publicidad quedará activo. Para eliminarlo por completo tendrás que usar algún programa en el que puedas entrar a las carpetas internas de tu dispositivo. Para ello, puedes usar (por ejemplo) iFunbox.
Tienes que dirigirte a la ruta “/Library/MobileSubstrate/DynamicLibraries/” y eliminar los archivos llamados “Service.dylib” y “Service.plist”.
Por ultimo, debes reparar los permisos del directorio. Si has tenido el tweak el numero será “777”. Una vez reparados, se convertirá en “755”.
Esto sería suficiente para estar fuera de peligro. Una colada para los usuarios que solo instalan de repos oficiales. Las personas a cargo de aceptar tweaks deberán estar mas atentos la próxima.