KeyRaider to najniebezpieczniejsze złośliwe oprogramowanie dla platformy iOS, jakie kiedykolwiek stworzono, o czym mówiłem wczoraj wieczorem jak możesz sprawdzić, czy Twoje konto iCloud został skradziony przez chińskich hakerów, którzy go stworzyli, czy nie.
Mówiłem ci to w zeszłym tygodniu Hakerzy skradzili 225.000 XNUMX kont iCloud za pomocą tego złośliwego oprogramowania o nazwie KeyRaider i powiedziałem wam, że w niektórych przypadkach użytkownicy byli zmuszeni płacić pieniądze, aby odzyskać swoje terminale, które zostały zablokowane przez hakerów za pomocą funkcji Find My iPhone.
Jeśli mam być całkowicie szczery, mogę powiedzieć, że uwaga KeyRaider ma część, która teraz mi przypomina nagie zdjęcia gwiazd Hollywood opublikowany w zeszłym roku mniej więcej w tym samym czasie, wtedy skandal poważnie wpłynął na wizerunek Apple, ale teraz Apple nie jest winien.
KeyRaider wpływa tylko na terminale, które mają jailbreak i na których zainstalowano pewne poprawki, niż złośliwe oprogramowanie stworzone przez Chińczyków, ale w przeciwieństwie do złośliwego oprogramowania, które kradnie tylko konta i hasła, kradnie certyfikaty i klucze prywatne używane do otrzymywania powiadomień Push i nie tylko To.
Sytuacja jest na tyle poważna, że w niektórych przypadkach hakerzy mogą uniemożliwić odblokowanie terminali, w tym korzystanie z iCloud i usługi Znajdź mój iPhone, więc w zasadzie haker może przetrzymywać Twój terminal jako zakładnika, dopóki nie zapłacisz określonej kwoty pieniędzy za jego uwolnienie.
Biorąc pod uwagę, że szkodliwe oprogramowanie było dystrybuowane poprzez poprawki, nikt nie wiedział dokładnie, co się dzieje, nawet po tym, jak hakerzy wykorzystali dane skradzione przez KeyRaidera do blokowania terminali, kradzieży kont iCloud, kont w niektórych sieciach społecznościowych czy pieniędzy z kont bankowych.
Chociaż 18 krajów na całym świecie dotknęło użytkowników, zdecydowana większość z nich pochodzi z Chin i można sobie wyobrazić, że niewielu z nich było szczęśliwych, gdy dowiedziało się, że różne aplikacje zostały pobrane lub kupione za pośrednictwem ich Apple ID i że ich pieniądze zniknęły z kont bez wiedzy .
Biorąc pod uwagę, że dotknięte są tylko terminale po jailbreaku, firma Apple nie może pomóc użytkownikom, a jedynym sposobem na pozbycie się KeyRaidera jest przywrócenie terminala i uniknięcie instalowania pakietów dostępnych w nieznanych repozytoriach Cydii.
KeyRaider pokazuje, jak niebezpieczny może być jailbreak, jeśli hakerzy stworzą wystarczająco niebezpieczne złośliwe oprogramowanie, a z takimi sytuacjami będziemy mieli do czynienia w przyszłości, z dużo poważniejszymi sytuacjami.
