Usuários de 18 países foram afetados; vítimas realizaram jailbreak no sistema
Pesquisadores da empresa de segurança Palo Alto Networks, em colaboração com a Weiptech, identificaram que mais de 225 mil contas válidas da Apple foram roubadas de usuários que realizaram jailbreak em 18 países – incluindo França, Rússia, Japão, Reino Unido, Alemanha, Canadá, Estados Unidos, Itália, Espanha, Holanda, Taiwan, Austrália, República Checa, Israel, Vietnã, Polônia, Singapura e Coreia do Sul.
As credenciais foram capturadas por meio de um malware que foi distribuído pela popular ferramenta Cydia. O vírus chamado de KeyRaider realizou o upload dos dados roubados em um servidor, o qual também possui vulnerabilidades – por conta disso, os pequisadores puderam realizar engenharia reversa, onde os pesquisadores reverteram o hack e atacaram o servidor de controle para identificar o problema.
De acordo com o pesquisador da Palo Alto, Claud Xiao, esse é o maior roubo que atinge o iOS causado por um malware já divulgado.
O malware, por meio do MobileSubstrate, intercepta o tráfego do iTunes e rouba credenciais dos usuários, senha e GUID do dispositivo. O KeyRaider também rouba os certificados do serviço de notificações push da Apple e chaves privadas, rouba e compartilha informações de compras feitas por meio da App Store, bem como desabilita remotamente funções de iPhones e iPads.