Твик из Cydia украл Apple-аккаунты у 225 тысяч человек

Число пользователей взломанных iOS-устройств с каждым годом становится меньше, ведь Apple активно борется с джейлбрейком — каждая новая версия iOS получает более совершенную защиту, но в итоге все равно взламывается хакерами. Однако многие пользователи все еще верны джейлбрейку и активно используют ПО для взломанных iPhone, iPad и iPod Touch. Согласно сообщению компании Palo Alto Networks, вредоносное ПО из магазина Cydia украло Apple ID у 225 тысяч пользователей.

Исследователи в области безопасности из Palo Alto Networks сообщают, что вирус под названием KeyRaider украл больше всего данных среди известного вредоносного ПО для iOS. При этом KeyRaider работает только на джейлбрейкнутых устройствах, то есть пользователи взломанных iPhone, iPad и iPod Touch вполне могли ожидать того, что их данные могут быть украдены. Вредоносное ПО распространялось через магазин Cydia, где продаются так называемые твики — мини-приложения, использующие разблокированные возможности iOS.

KeyRaider похищает не только Apple ID, но также серийные номера устройств и сертификаты для отправки Push-уведомлений. Таким образом, злоумышленники могут отправить специальное уведомление, которое заблокирует устройство и будет требовать денег за возвращение доступа к iPhone или iPad. Больше всего украденных Apple ID пришлось на Китай, где многие магазины продают продукцию Apple уже взломанной.