Le malware en question nommé Unflow.dylib serait apparu sur des repository malveillants.
En ajoutant/installant des applications depuis ces dépots Cydia, les utilisateurs ont ainsi infecté leur iTruc.
La conséquence de celui-ci est grave : tous les mots de passe transmis notamment en HTTPS sont envoyés à un serveur distant. Votre mot de passe Apple ou de votre banque par exemple est ainsi transmit à des hackeurs ...
Le malware se copie à l'emplacement /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib sur votre iPhone en tant que plugin de mobile substrate.
Si vous détectez ce fichier, vous êtes infecté. La suppression peut sembler être une solution, mais il est recommandé dans ce cas de restaurer votre device et malheureusement perdre le jailbreak. Ensuite, changez tous les mots de passes tapés sur l'iPhone (et sauvegardé dans le navigateur) surtout celui de votre compte Apple.
Avis aux fans de tweaks, de repos louches, d'applications craquées... pensez-y à deux fois ...
Source : http://www.reddit.com/r/jailbreak/comments/23d990/instructions_from_saurik_for_anyone_with/