KeyRaider: Αποκαλύφθηκε η μεγαλύτερη επιδρομή στα δεδομένα των χρηστών της Apple. H επίθεση φέρεται να είναι η μεγαλύτερη στην ιστορία της εταιρείας, καθώς 250.000 λογαριασμοί της Apple είναι σε κίνδυνο από ένα κακόβουλο λογισμικό.
Το hack όπως προαναφέραμε επηρεάζει τουλάχιστον 225.000 έγκυρους λογαριασμούς της Apple και ο στόχος του είναι οι jailbroken συσκευές που δεν έχουν πια τους αυστηρούς ελέγχους ασφαλείας του Cupertino.
Να αναφέρουμε ότι το Jailbreaking είναι δημοφιλής, και η Apple εκδίδει συνεχώς ενημερώσεις για να το σταματήσει. Οι τροποποιήσεις που κάνει το Jailbreak επιτρέπουν επιπρόσθετες παρεμβάσεις και εγκατάσταση tweaks και εφαρμογών από το εναλλακτικό Store, Cydia. Φυσικά στο Cydia υπάρχουν και πειρατικές εφαρμογές.
Ο ερευνητής ασφαλείας Claud Xiao της Palo Alto Networks, αναφέρει ότι το κακόβουλο λογισμικό KeyRaider αντιγράφει τα διαπιστευτήρια και τα GUID των συσκευών και τα αποστέλλει σε απομακρυσμένους διακομιστές μαζί με τα δεδομένα iTunes του χρήστη.
«Πιστεύουμε ότι είναι η μεγαλύτερη κλοπή λογαριασμών που έχει γίνει γνωστό μέχρι σήμερα στην Apple και που έχει προκληθεί από κακόβουλο λογισμικό,” αναφέρει ο Xiao.
“Το κακόβουλο λογισμικό ψαρεύει τις διαδικασίες του MobileSubstrate, και κλέβει τους λογαριασμούς της Apple. Έτσι ονόματα χρηστών, κωδικοί πρόσβασης και το GUID της συσκευής μαζί με τις λεπτομέρειες των δεδομένων του iTunes φεύγουν από την συσκευή.
Ο Xiao αναφέρει ότι η εφαρμογή KeyRaider κλέβει επίσης τις ειδοποιήσεις της συσκευής, τα ιδιωτικά κλειδιά της Apple, πληροφορίες αγορών από το App Store, και απενεργοποιεί τις τοπικές και απομακρυσμένες λειτουργίες ξεκλειδώματος για iPhone και iPads.
Οι χρήστες που επηρεάζονται βρίσκονται κυρίως στην Κίνα, αλλά και σε 17 άλλες χώρες όπως η Βρετανία, η Γαλλία, οι ΗΠΑ, και Αυστραλία.
Ορισμένα θύματα αναφέρουν ότι οι συσκευές τους κλειδώθηκαν και αναγκάστηκαν να πληρώσουν λύτρα.
Η επίθεση ανακαλύφθηκε από έναν φοιτητή πανεπιστημίου τον Yangzhou γνωστό και ως i_82 ο οποίος συνεργάστηκε με τον Xiao και την ομάδα του.
