De nieuw ontdekte Malware-familie is officieel ‘KeyRaider’ gedoopt en richt zich specifiek op gejailbreakte iPhones. Het is de grootste diefstal van Apple-accounts aller tijden.
De KeyRaider-Malware wordt gedistribueerd via Cydia, dat zichzelf ‘een appstore-alternatief voor iPhones met jailbreak’ noemt. Kwaadaardige code in apps van deze aanbieder zorgt voor problemen bij gebruikers in minimaal 18 landen, waaronder China, Frankrijk, Rusland, en het Verenigd Koninkrijk.
Niet alleen heeft het data van 225.941 Apple accounts buitgemaakt, ook zijn veel toestellen slachtoffer geworden van ransomware, waarbij een bedrag moet worden overgemaakt naar de hackers om de telefoon weer werkend te krijgen. Onderzoekers van Palo Alto Networks ontdekten de malware in samenwerking met leden van de Chinese iPhone-gebruikers community Weiphone (sla een bezoekje over als je geen Chinese karakters kent) en beschrijven hun bevindingen in deze blogpost (momenteel is hij echter offline). Naast de ransomware was het doel van de hack volgens hen om apps te kopen en in-app aankopen te kunnen doen zonder daar voor te betalen.
De data is ook geupload naar een website, die dankzij een kwetsbaarheid in de SQL-injection makkelijk uit te lezen valt. Een blik op de getroffen accounts wijst uit dat de slachtoffers voornamelijk uit China afkomstig zijn.
De moraal van het verhaal is misschien: denk twee keer na voordat je besluit tot een jailbreak – hoe interessant de mogelijkheden ook kunnen zijn.
Of koop een Android toestel, dan hoef je niet te jailbreaken. Je kan hem nog rooten als je echt druk aan de gang gaat, maar met een normaal android toestel kan je al 90% van de dingen die je met een jailbroken IOS apparaat kan.
@MrSkyline: Waarom jailbreaken als iets gewoon goed werkt??
@406_v6: Omdat je wil dat ‘ie meer doet.
@MrSkyline: Ik root eigenlijk voornamelijk om de system apps te kunnen verwijderen. Zit er nog wel aan te denken Cyanogenmod 12.1 op m’n Note 4 te zetten.
@406_406: Ik jailbreak eigenlijk nog maar om twee redenen mijn iPhone (iPad doe ik niet meer, want vind ik tegenwoordig niet meer nodig. Rede 1 is zodat ik 6 apps in m’n dock kan zetten, dat zijn mijn meest gebruikte apps en dat vind ik gewoon bijzonder prettig werken. En rede 2 is het gebruik van WiFi explorer waarmee ik vrije wifikanalen kan bekijken.
Stopt Apple de mogelijkheid om 6 apps in m’n dock te zetten, dan stop ik met jailbreaken, want dan biedt het mij te weinig voordelen.