La settimana scorsa ti ho detto che il pesce Sono stati rubati 220.000 account iCloud da hacker cinesi con l'aiuto di alcuni tweak distribuiti tramite alcuni repository di Cydia, gli utenti di 18 paesi rimangono senza account iCloud rilevati dagli hacker a loro insaputa.
Secondo le informazioni fornite da un'agenzia di sicurezza che ha scoperto il malware all'origine del furto, il software si è impadronito dell'e-mail utilizzata per accedere al sito Web di Apple e della password ad essa associata, in modo che gli hacker potessero accedere agli account e rubare loro qualsiasi tipo di informazione.
Ora se sei preoccupato e non sai se il tuo account iCloud è stato compromesso o meno dagli hacker con l'aiuto di questo malware, ben presente questo sito web puoi controllare lo stato del tuo account e stare certo che sei al sicuro.
Considerando che il malware era così ben congegnato che nessuno sapeva cosa stava succedendo finché i soldi non cominciavano a scomparire dagli account o le password non corrispondevano più agli account dei social network o alle e-mail, parliamo di un'operazione estremamente pericolosa.
Il malware aggancia i processi di sistema tramite MobileSubstrate e ruba nomi utente, password e GUID del dispositivo degli account Apple intercettando il traffico iTunes sul dispositivo. KeyRaider ruba i certificati del servizio di notifica push di Apple e le chiavi private, ruba e condivide le informazioni di acquisto dell'App Store e disabilita le funzionalità di sblocco locale e remoto su iPhone e iPad.
Collaborando con coloro che hanno scoperto questo malware, una società di sicurezza di Palo Alto ha scoperto altre 92 varianti di questo malware in vari tweak o app hackerate distribuite in tutta la Cina, quindi ha motivato molti altri hacker ad attaccare gli utenti di iDevice - odio.
Il mio consiglio è di non installare tweak da repository sconosciuti, o tweak sviluppati da sviluppatori perché possono essere estremamente pericolosi e un giorno potresti anche svegliarti con il terminale bloccato da iCloud senza sapere cosa succede.
Potete trovare un'analisi estremamente dettagliata sul sito dell'azienda americana specializzata in sicurezza informatica.
