Vorige week vertelde ik je die vis Er werden 220.000 iCloud-accounts gestolen door Chinese hackers met behulp van enkele aanpassingen die via een aantal repo's zijn verspreid Cydia, gebruikers uit 18 landen blijven achter zonder dat iCloud-accounts zonder hun medeweten door hackers zijn overgenomen.
Volgens de informatie van een beveiligingsbureau dat de malware ontdekte die aan de basis lag van deze diefstal, nam de software de e-mail over die werd gebruikt om in te loggen op de Apple-website en het bijbehorende wachtwoord, zodat de hackers toegang konden krijgen tot de accounts en elke vorm van informatie van hen stelen.
Als u zich nu zorgen maakt en niet weet of uw account iCloud al dan niet gecompromitteerd werd door hackers met behulp van deze malware, goed in deze website u kunt de status van uw account controleren en er zeker van zijn dat u veilig bent.
Gezien het feit dat de malware zo goed doordacht was dat niemand wist wat er gebeurde totdat het geld van de accounts begon te verdwijnen of de wachtwoorden niet langer overeenkwamen met de accounts van sociale netwerken of e-mails, hebben we het over een uiterst gevaarlijke.
De malware haakt systeemprocessen vast via MobileSubstrate en steelt gebruikersnamen, wachtwoorden en apparaat-GUID's van Apple-accounts door iTunes-verkeer op het apparaat te onderscheppen. KeyRaider steelt Apple-certificaten en privésleutels voor pushmeldingen, steelt en deelt aankoopinformatie uit de App Store, en schakelt lokale en externe ontgrendelingsfuncties op iPhones en iPads uit.
In samenwerking met degenen die deze malware ontdekten, ontdekte een beveiligingsbedrijf in Palo Alto 92 andere varianten van deze malware in verschillende tweaks of gehackte apps verspreid over China, wat veel andere hackers motiveerde om iDevice-gebruikers aan te vallen - haat.
Mijn advies is om geen tweaks van onbekende repo's of tweaks die door ontwikkelaars zijn ontwikkeld te installeren, omdat ze extreem gevaarlijk kunnen zijn en je op een dag zelfs wakker kunt worden met een door iCloud geblokkeerde terminal zonder te weten wat er gebeurt.
Een uiterst gedetailleerde analyse vindt u op de website van het Amerikaanse bedrijf gespecialiseerd in IT-beveiliging.
