По предварительным имеющимся данным ученых компьютерной безопасности WooYun, не менее 220 000 аккаунтов iCloud были украдены при помощи вредоносного ПО, замаскированного под джейлбрейк-твики, сообщает gursesintour.com. Утверждается, что мошенники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID.
Невзирая на солидное расширение функциональности iOS в последнее время, многие как и прежде хотят расширить возможности iPhone/iPad с помощью джейлбрейка. Особо невезучие жертвы докладывают, что их гаджеты заблокированы и требуют выкупа.
В первый раз похожие махинации были замечены студентом из университета в городе Ханчжоу, членом любительской технической группы WeipTech. Профессионалы подозревают пользователя под псевдонимом mischa07 в распространении вредоноса. При всем этом среди взломанных аккаунтов присутствуют только те, чьи владельцы совершали джейлбрейк и устанавливали посторонние приложения из Cydia.
KeyRaider распространяется через Cydia, созданное для загрузки приложений для устройств с джейлбрейком. Этот вредный код назвали KeyRaider разрешал красть логины и пароли для аккаунтов AppleID, а еще перехватывать трафик iTunes, захватывая сертификаты сервиса push-уведомлений Apple, ключи шифрования, информацию о покупках в App Store, отключая локальную либо удаленную разблокировку iPhone и iPad.
Практически четверть млн. краденых паролей к Apple ID — вот текущий улов семейства зловредов, объединённых названием KeyRaider.
По их словам, KeyRaider ответственен за самое огромное число краж данных пользователей телефонов Apple.
