В краже 250 000 аккаунтов iCloud оказался повинен KeyRaider

Опубликовано

image-iPhone-Stormtrooper-security

Несколько дней назад мы писали о том, что примерно 220 000 владельцев устройств, на которых был сделан джейлбрейк, «поделились» своими учётными записями iCloud с неизвестными хакерами, но конкретную причину, кроме очередного «бэкдора», никто так и не смог назвать. Спустя какое-то время, ситуация прояснилась, и вся ответственность легла на iOS-уязвимость KeyRaider, умыкнувшую, оказывается, все 250 000 аккаунтов.

Свежеобнаруженный паразит нападает исключительно на девайсы с открытой файловой системой и магазином Cydia впридачу, так как через него невероятно удобно получать доступ к содержимому устройств. KeyRaider способен реквизировать «яблочные» сертификаты push-уведомлений, пароли, информацию о покупках в App Store, данные учётных записей, может отключить удалённые функции блокировки/разблокировки iPhone или iPad и даже телефон.

Уязвимость была открыта китайским студентом из университета Yangzhou. Он заметил странное поведение App Store и начал искать причины, после чего обнаружил один единственный твик, отправляющий информацию на подозрительный сервер. Таким образом и был произведён подсчёт 250 000 аккаунтов, так как их данные отображались в логах.

Можно слегка вздохнуть с облегчением хотя бы из-за того, чтобы инфекция бушует исключительно в Китае, где судя по всему, продавали заранее «джейлбрейкнутые» и заражённые устройства. Тем, кто сторонится TaiG и их продуктов, вообще не стоит переживать.