Gli iPhone sottoposti a jailbreak – la procedura che "sblocca" il dispositivo e permette di installare software non autorizzato – sono sempre stati maggiormente vulnerabili a potenziali intrusioni informatiche e la notizia diffusa da Palo Alto Network lo dimostra ancora una volta. I ricercatori hanno diffuso i dettagli relativi a KeyRaider, un malware che nel corso degli ultimi mesi ha raccolto i dati d'accesso di circa 225 mila account Apple: è la più grande fuga di informazioni legate agli account della mela.
KeyRaider, come molti programmi non ufficiali, viene distribuito all'interno di Cydia, una sorta di App Store alternativo dal quale scaricare app altrimenti impossibili da installare sul proprio iPhone o iPad. Questa applicazione, però, è nascosta all'interno di altri programmi e non fa altro che rubare le credenziali d'accesso al proprio account iTunes e persino bloccare il telefono fino a quando non si paga un "riscatto". Molti utenti si sono inoltre ritrovati addebiti non autorizzati sul proprio account, un'eventualità dovuta all'utilizzo da parte di altri utenti dei propri dati d'accesso.
L‘obiettivo di KeyRider – attualmente il malware sta colpendo in particolar modo in Cina e altri 17 paesi, Italia compresa – è quello di sfruttare i dati rubati attraverso altri due software che promettono il download gratuito delle applicazioni da App Store – anche di quelle normalmente a pagamento – e di effettuare acquisti in-app senza dover sborsare un euro, utilizzando proprio le credenziali sottratte ad altri utenti. Le informazioni ottenute dai malware vengono infatti caricare su un server e utilizzate per accedere da remoto ai vari account per effettuare gli acquisti sfruttando il login di altre persone.
Il software sarebbe stato scaricato da circa 20 mila persone, che attualmente stanno utilizzando in maniera non autorizzata i dati delle 225 mila vittime dell'attacco portato avanti da KeyRider. Se volete assicurarvi di non essere stati colpiti dal malware, potete installare "openssh server” tramite Cydia – dovrete ovviamente possedere un dispositivo con jailbreak – e connettervi al dispositivo tramite SSH, recandovi poi nella cartella /Library/MobileSubstrate/DynamicLibraries/ per controllare la presenza di uno o più file denominati “wushidou”, “gotoip4”, “bamu” o “getHanzi”. Se ne trovate anche solo uno, vi consigliamo di cambiare la password del vostro account e ripristinare il dispositivo.
