Wczoraj premierę miał evasi0n – jailbreak dla iPhone’ów, iPodów i iPadów – który jest kompatybilny z każdą obecnie dostępną wersją iOS 7, włączając w to obie bety wersji 7.1. Wszystko zaczęło się od tego, że Jay Freeman (Saurik, ten od … Czytaj dalej
KeyRaider – tweak z Cydii ukradł ponad 200 tys. Apple ID
1 września 2015 · 09:41
Claud Xiao na łamach Palo Alto Networks:
Recently, WeipTech was analyzing suspicious Apple iOS tweaks reported by users and found over 225,000 valid Apple accounts with passwords stored on a server.
In cooperation with WeipTech, we have identified 92 samples of a new iOS malware family in the wild. We have analyzed the samples to determine the author’s ultimate goal and have named this malware “KeyRaider”. We believe this to be the largest known Apple account theft caused by malware.
KeyRaider targets jailbroken iOS devices and is distributed through third-party Cydia repositories in China. In total, it appears this threat may have impacted users from 18 countries including China, France, Russia, Japan, United Kingdom, United States, Canada, Germany, Australia, Israel, Italy, Spain, Singapore, and South Korea.
KeyRaider1 wykrada loginy i hasła do Apple ID, certyfikaty, prywatne klucze i inne dane. Malware jest dostępny w Cydii tylko dla urządzeń z jailbreakiem i tylko jeśli się go zainstaluje. Jest on obecny w ponad 90 tweakach w Cydii, które są z pozoru „bezpieczne”. Niestety, ktoś dokonuje m.in. zakupów w App Store na konta użytkowników, których dane ukradziono. Wśród poszkodowanych są również osoby korzystające z adresów mailowych z Polski.
Jak już wielokrotnie wspominałem, nie polecam jailbreakowania. Nie zwiększa ono bezpieczeństwa użytkowników, a koszt związany z takim krokiem, jak widać powyżej, nie jest mały.
via @Nopik
- Zakładając, że Chińczycy piszący o nim mówią prawdę. ↩