KeyRaider: A maior intrusão nos dados dos usuários da Apple foi revelada. O ataque é considerado o maior da história da empresa, já que 250.000 contas da Apple estão em risco de malware.
O hack, como mencionado acima, afeta pelo menos 225.000 contas válidas da Apple, e seu alvo são dispositivos jailbroken que não possuem mais controles rígidos de segurança Cupertino.
O jailbreak é popular e a Apple está constantemente atualizando para pará-lo. As modificações feitas pelo Jailbreak permitem intervenções adicionais e instalação de ajustes e aplicativos da loja alternativa, Cydia. Claro que no Cydia também existem aplicativos pirateados.
O pesquisador de segurança Claud Xiao, da Palo Alto Networks, relata que o software malicioso KeyRaider copia credenciais de dispositivo e GUIDs e as envia para servidores remotos, juntamente com os dados do iTunes do usuário.
“Achamos que é o maior roubo de conta já relatado na Apple e causado por malware”, disse Xiao.
“O software malicioso está pescando no MobileSubstrate e roubando contas da Apple. Portanto, nomes de usuário, senhas e GUID do dispositivo, juntamente com os detalhes dos dados do iTunes, deixam o dispositivo.
Xiao diz que o aplicativo KeyRaider também rouba notificações de dispositivos, chaves privadas da Apple, informações sobre aplicativos de compras da App Store e desativa os recursos de desbloqueio local e remoto para iPhones e iPads.
Os usuários afetados estão principalmente na China, mas também em 17 outros países, como Grã-Bretanha, França, EUA e Austrália.
Algumas vítimas relatam que seus dispositivos foram bloqueados e obrigados a pagar um resgate.
O ataque foi descoberto por um estudante universitário Yangzhou, também conhecido como i_82, que colaborou com Xiao e sua equipe.