Специалисты компании Palo Alto Networks обнаружили кражу 225 тысяч аккаунтов Apple ID. Злоумышленники применили вирус, открывший доступ к iOS-устройствам, владельцы которых сделали джейлбрейк и установили программы из неофициального магазина приложений Cydia.
Отмечено, что это самая масштабная кража аккаунтов Apple ID посредством вредоносных приложений.
Выяснилось, что часть сторонних утилит для iOS сохраняли аккаунты, а затем отправляли их на удаленный сервер. Исследователи выяснили, что было создано 92 вредоносных программы. Уязвимость назвали KeyRaider.
Пострадавшие от хакеров пользователи - жители 18 стран. Большинство из них проживают в Китае, также в списке жители России, Великобритании, США, Канады, Германии, Франции, Италии, Испании.
Как уточняется в исследовании компаний WeipTech и Palo Alto Networks, злоумышленники уже использовали полученные данные: они либо требовали выкуп за аккаунт, либо использовали платежные данные пользователей для того, чтобы совершить покупки в App Store. Хакеры получили доступ к сертификатам для отправки push-уведомлений, получили возможность контролировать процесс разблокировки смартфонов.
Обнаружить уязвимость можно при помощи оперативно созданного онлайн-инструмента.