iPhone & iPad

Эксперты подтвердили кражу 225 000 аккаунтов пользователей iOS-устройств с джейлбрейком

Джейлбрейк iPhone и iPad, с одной стороны, позволяет получить доступ к файловой системе iOS и расширить возможности мобильных устройств от Apple, а с другой – повышает риск потери личных данных. Это и произошло с более чем 225 000 «взломанных» таким образом гаджетов. Кражу конфиденциальной информации уже подтвердили специалисты компании Palo Alto Networks, которые называют ее «самой масштабной утечкой аккаунтов Apple».

iPhone-6-mega-2

Исследователи, занимающиеся поиском уязвимостей в iOS, обнаружили вредоносное ПО под названием KeyRaider, благодаря которому злоумышленники похитили огромное количество пользовательских аккаунтов. Зловред загружен в один из китайских репозиториев, доступ к которому имеют владельцы iPhone и iPad после джейлбрейка.

KeyRaider маскируется под программу, которая обещает возможность бесплатно скачивать приложения из App Store. Так как любителей халявы среди джейлбрейк-пользователей всегда было много, успех вредоносу обеспечен. На зараженных устройствах он перехватывает трафик онлайн-магазина iTunes, крадет данные аккаунтов, сертификаты, личные ключи и другую важную информацию.

Согласно отчету экспертов, злоумышленники получили доступ к более чем 225 000 учетных записей владельцев iPhone и iPad из 18 стран, включая Китай, Францию, Россию, Японию, Великобританию, США, Канаду, Германию, Австралию, Израиль, Италию, Испанию, Сингапур и Южную Корею. Многие пользователи уже сообщили о таинственных покупках в App Store с их аккаунтов и блокировке iOS-устройств с требованием выкупа.

iPhone-6-mega-3

Чтобы проверить наличие вредоносного ПО на устройстве пользователям iPhone и iPad с джейлбрейком нужно выполнить следующее:

  1. Установить из Cydia пакет openssh.
  2. Подключиться к устройству через SSH.
  3. Открыть папку /Library/MobileSubstrate/DynamicLibraries/ и проверить dylib-файлы на наличие следующих строк:
  • wushidou
  • gotoip4
  • bamu
  • getHanzi

Если файлы содержат одну из этих комбинаций символов, эксперты рекомендуют удалить их и удалить также сопутствующие plist-файлы с тем же названием, после чего перезагрузить устройство.

Специалисты по безопасности подчеркивают, что опасности подвергнуты только пользователи с джейлбрейком, а остальным владельцам iPhone и iPad не стоит паниковать.

13 комментариев

Написать комментарий