Jailbreak'li iPhone'lara KeyRaider şoku!
Eğer siz de iPhone'unuzu jailbreak ile kullanıyorsanız, bu haber canınızı fena halde sıkacak!
Palo Alto Networks, 225 binden fazla Apple hesabı kimlik bilgilerinin jailbreak'lenmiş iOS cihazlarını hedef alan kötü amaçlı yazılım tarafından çalındığını bildirdi.
Palo Alto Networks yetkilisi Claud Xiao tarafından yayınlanan bir blog yazısında bu durumun bilinen en büyük Apple kimlik bilgisi hırsızlığı olduğu ifade edildi. Saldırının Çin, Fransa, Rusya, Japonya, Birleşik Krallık, Amerika Birleşik Devletleri, Kanada, Almanya, Avustralya, İsrail, İtalya, İspanya, Singapur ve Güney Kore olmak üzere 18 ülkeyi kapsayan kullanıcıları etkilediği bildiriliyor.
KeyRaider sadece "jailbreak" uygulanmış Apple cihazlara bulaşabiliyor. Jailbreak uygulaması cihazlar için uygulama yükleme sınırını kaldırıyor. Bu nedenle Apple güvenlik kavramını tehlikeye attığı için cihazlara bu işlemin yapılmasını önermiyor.
Saldırıda kullanılan yazılımın iOS'a yeni işlevler kazandırmak için kullanıcılara sunulduğu ve bu sayede yayıldığı söyleniyor. KeyRaider, jailbreak uygulanmış cihazlar için Weiphone forumunda yayınlanan bir tweak içinde ortaya çıktı. Yazılımı, Weiphone platformuna kayıtlı "mischa07" isimli kullanıcının yaydığı tahmin ediliyor.
Kötü amaçlı yazılım, ele geçirdiği Apple hesaplarını kullanarak hileli uygulamalar indirdiği gibi, sertifika ve satın alma makbuzlarını da topluyor. KeyRaider saldırısının ransomware girişimi için de kullanıldığı belirtiliyor. Yani yazılımın cihazları kilitleyerek kullanıcılardan fidye de talep ettiği ifade ediliyor.