יותר מ-225000 חשבונות אפל נגנבו מהלקוחות

בעיית האבטחה של מכשירים שעברו תהליך פריצה (jailbreak) נידונה כבר לא פעם, אך עכשיו יש סיבה מאוד רצינית לחידוש הדיון בנושא הזה. המחקר של Weiptech ו-Palo Alto Networks קובע שמתוך המכשירים הפרוצים ניגנבו פרטים של יותר מ-225000 חשבונות AppleID.

קוד זדוני הופץ דרך יישום הפופולארי – Cydia. ללא היישום הזה לא ניתן להתקין Tweaks והרחבות שאלו הן הסיבות העיריות לפריצת המכשיר מלכתחילה. KeyRaider היה שולח את הפרטים הגנובים, שכללו שמות משתמשים וסיסמאות, לשרת מרוחק שבדיעבד הסתבר שגם הוא לא היה מאובטח כראוי.

בעזרת sql-injections פשוטות החוקרים הצליחו להוציא כמחצית מהנתונים, לאחר מכן הפורצים חסמו להם את הגישה לנתונים. בין הנתונים שנגנבו היו Apple ID מ-18 מדינות בעולם. הכי נפוצים היו משתמשים של חברת טלקום הסינית – Tencent. אחריהם במדד הפופולאריות היו משתמשי qq.com, 163.com ו-icloud.com.

KeyRaider הופצה בעזרת repo של Weiphone ושלחה נתונים של Apple ID, קבלות, ID של המכשירים ומידע נוסף ללא ידיעה של בעל המכשיר. לדעתינו אין שום סיבה להשתמש ב-Jailbreak בשנת 2015 ואם הייתם צריכים נימוקים לטענה הזו – קיבלתם.

Be the first to comment

השאר תגובה