Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

KeyRaider – tweak z Cydii ukradł ponad 200 tys. Apple ID

· Wojtek Pietrusiewicz · 0 comments

Claud Xiao na łamach Palo Alto Networks:

Recently, WeipTech was analyzing suspicious Apple iOS tweaks reported by users and found over 225,000 valid Apple accounts with passwords stored on a server.

In cooperation with WeipTech, we have identified 92 samples of a new iOS malware family in the wild. We have analyzed the samples to determine the author’s ultimate goal and have named this malware “KeyRaider”. We believe this to be the largest known Apple account theft caused by malware.

KeyRaider targets jailbroken iOS devices and is distributed through third-party Cydia repositories in China. In total, it appears this threat may have impacted users from 18 countries including China, France, Russia, Japan, United Kingdom, United States, Canada, Germany, Australia, Israel, Italy, Spain, Singapore, and South Korea.

KeyRaider1 wykrada loginy i hasła do Apple ID, certyfikaty, prywatne klucze i inne dane. Malware jest dostępny w Cydii tylko dla urządzeń z jailbreakiem i tylko jeśli się go zainstaluje. Jest on obecny w ponad 90 tweakach w Cydii, które są z pozoru „bezpieczne”. Niestety, ktoś dokonuje m.in. zakupów w App Store na konta użytkowników, których dane ukradziono. Wśród poszkodowanych są również osoby korzystające z adresów mailowych z Polski.

Jak już wielokrotnie wspominałem, nie polecam jailbreakowania. Nie zwiększa ono bezpieczeństwa użytkowników, a koszt związany z takim krokiem, jak widać powyżej, nie jest mały.

via @Nopik

  1. Zakładając, że Chińczycy piszący o nim mówią prawdę.

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.