Хакеры украли 225 тысяч аккаунтов Apple ID

Специалисты компании Palo Alto Networks обнаружили кражу 225 тысяч аккаунтов Apple ID. Злоумышленники применили вирус, открывший доступ к iOS-устройствам, владельцы которых сделали джейлбрейк и установили программы из неофициального магазина приложений Cydia.

Отмечено, что это самая масштабная кража аккаунтов Apple ID посредством вредоносных приложений.

Выяснилось, что часть сторонних утилит для iOS сохраняли аккаунты, а затем отправляли их на удаленный сервер. Исследователи выяснили, что было создано 92 вредоносных программы. Уязвимость назвали KeyRaider.

Пострадавшие от хакеров пользователи - жители 18 стран. Большинство из них проживают в Китае, также в списке жители России, Великобритании, США, Канады, Германии, Франции, Италии, Испании.

Как уточняется в исследовании компаний WeipTech и Palo Alto Networks, злоумышленники уже использовали полученные данные: они либо требовали выкуп за аккаунт, либо использовали платежные данные пользователей для того, чтобы совершить покупки в App Store. Хакеры получили доступ к сертификатам для отправки push-уведомлений, получили возможность контролировать процесс разблокировки смартфонов.

Обнаружить уязвимость можно при помощи оперативно созданного онлайн-инструмента.