La aplicación maliciosa es llamada "Unflod Baby Panda", se extendió a través de los sitios chinos de software para iOS, informa The Register. La empresa de seguridad alemana SektionEins dice que la aplicación escucha en el tráfico SSL en busca de credenciales de identificación de Apple. La empresa cree que la aplicación también puede instalar otros archivos en los dispositivos afectados los cuales aún no se han descubierto, pero dice que el malware se puede borrar manualmente.

"Actualmente la comunidad jailbreak cree que borrando el archivo binario Unfold.dylib y cambiando la contraseña del ID de Apple es suficiente para recuperarse de este ataque", dijo la empresa. "Sin embargo, aún se desconoce cómo la biblioteca dinámica termina en el dispositivo y por lo tanto, también se desconoce si se trata de ajustes de malware adicional."

"Por lo tanto, creemos que la única manera segura de eliminación es una restauración completa, lo que significa la eliminación y la pérdida del jailbreak."

La buena noticia para muchos usuarios de iOS es que el malware no funcionará en la mayoría de los dispositivos. En iOS 7.1, Apple parchó las vulnerabilidades utilizadas para hacer jailbreak a iOS 7 y los piratas informáticos aún están por lanzar una versión jailbreak para iOS 7.1.

A partir del 8 de abril, casi el 60% de los dispositivos iOS pasaron a iOS 7.1.