Malware stjæler 225.000 Apple-konti fra iPhones med Jailbreak

KeyRaider-malware indsamler Apple ID-brugernavne og kodeord fra iPhones med Jailbreak og holder bagefter telefonerne som gidsel.

Hvor fristende det end kan være at installere Jailbreak på en iPhone for at fravriste Apple kontrollen over telefonen, så er det ikke en helt risikofri manøvre. Det må mere end 225.000 indehavere af et Apple ID sande, efter at malwaren Keyraider har været på hugst i telefonernes informationer. Det skriver websiden Apple Insider.

Keyraider er blevet distribueret via en kinesisk distributionsserver for softwareapplikationen Cydia, der gør det muligt at downloade apps til en iPhone med Jailbreak uden om Apples App Store.

Hovedparten af de inficerede telefoner er hjemmehørende i Kina, men Keyraider er også blevet knyttet til iOS-enheder i blandt andet Holland, Spanien, Tyskland og USA.

Læs også: Ny mobilprocessor kan identificere malware på telefonen

Foruden at indsamle det Apple ID samt brugernavn og kodeord, som benyttes på den inficerede telefon, har Keyraider også nappet enhedernes GUID, sikkerhedscertifikater, private nøgler og information om indkøb foretaget i App Store. Ligesom Keyraider har kunnet låse iOS-enheden, så den kan holdes gidsel.

Keyraider blev opdaget af folk fra WeipTech, der er en gruppe af teknikere tilknyttet en kinesisk fanside for Apple, som allerede i starten af juli fik meldinger fra deres brugere om uautoriserede køb på App Store. Ifølge gruppen er Keyraider knyttet til to andre såkaldte Jailbreak Tweaks, der via de stjålne informationer gør det muligt at foretage indkøb i App Store.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Damkjær

At slå en af de centrale sikkerhedsmekanismer i iOS fra for at få lidt skinning flash er ikke det værd ifht den risiko man udsætter sig for.

Med extensions (styret sikker interapp kommunikation) og tredieparts keyboards hvad er det så man opnår ud over animerede baggrunde med jailbreaking nu om dage ?

Ud over at man får boostet sit ego lidt ved at udvise fuldstændig unødvendig højrisikoadfærd... Men du klikker måske også på links og zoo filer i mails fra skat eller negirianske prinser ?

Det tænkte jeg nok du ikke gjorde... Fordi det er dumt at gøre.

Jailbreaking giver marginale fordele mod en ekstremt forhøjet risikoprofil...
Det bør man undlade, fordi det er dumt og unødvendigt...

Frihed er godt... Men frihed til at begå dumheder er et meget begrænset gode.

Men kom frisk hvad er det gode der kan opnås ved jailbreaking der er så godt at det opvejer risikoen ?

  • 3
  • 4
Bent Jensen

"Keyraider blev opdaget af folk fra WeipTech, "

Altså ikke nogen som har fået "låse iOS-enheden, så den kan holdes gidsel", de vil nok også have opdaget det.

Er programmet hentet 225.000 gange, eller er der 225.000 Jailbreak, telefoner. Synes ikke det fremgår at tæt på en halv milion er ramt :-)

Angående sikkerhed med og uden JB, formoder dem som gør det, at de kender typisk mere til sikkerhed, og der med ikke hovedkulds installere alt software.
Hvis folk har gjort det for at kunne spille piratkopier, så må man bare huske hvis man henter sådan ting, at man kan få det "hele" med.
Men der er også andre grunde ind pirateri til at JB, eller roote sin telefon, frihed er en af dem, og med det, følger der også ansvar.

En af grunden til at "låse" enes EGEN telefon op under Android, er muligheden for at opdatere den, når producenten ikke gider det mere. Efter hånden lang tid siden, da jeg fravælger producenter som ikke har en fornuftigt service efter salg-. (Hold jer i sær fra ASUS, af de store) Ren google er fin, selv om jeg springer den nye version over, der er for stor og dyr.

  • 0
  • 0
Jakob Damkjær

En af grunden til at "låse" enes EGEN telefon op under Android, er muligheden for at opdatere den, når producenten ikke gider det mere.

Se det er ikke rigtig et argument der kan bruges i iOS jailbreak sammenhæng da Apple er ret god til at opdatere iOS 9 kommer til at køre (dog med nogen funktioner inaktiveret da det er en gammel telefon) på iPhone 4S og fremefter. Den er fra 2011... så 5 år gammel og den får stadig software og sikkerheds opdateringer på samme dag som alle andre iPhones over hele verden...

Så der er intet argument for at jailbreake ud over en luftig "friheds" ide... Der i virkeligheden kun er en frihed til at blive hacket.

Udover porno og fortolkede sprog (dvs compilere etc.) hvilke klasser af apps er så ikke mulige at implementere på iOS idag ? Specielt med de moderne iOS 8 APIer (og iOS 9 om lidt) der er instaleret på langt størstedelen af iOS enheder i folk hænder idag ?

Tidligere var der et lille flig af et argument for jailbreaking (med nogen få apps og skinning og OS features der kun kunne opnås med jailbreaking) men med iOS 8 på over 80% af iOS enhederne er det dumdristighed der kan inspirere nogen til at jailbreake idag.

PS! Nope det er ikke en valid antagelse at antage at dem der jailbreaker er mere forsigtige eller bedre til IT...

  • 0
  • 2
Thomas Berger

En bruger, der får taget sin telefon gidsel, er ikke nødvendigvis klar over hvilket stykke malware, der er årsagen til problemet, eller hvor det gemmer sig på telefonen. Derfor tilskrives WeipTech "æren" for at have fundet synderen.

Og det er tæt på en kvart million Apple ID'er, der er blevet stjålet. KeyRaider er givetvis installeret af endnu flere telefoner.

  • 0
  • 0
Martin Kirk

På min iPhone 4..

Den eneste fordel jeg fik var 'wifi scanner' som er uundværlig. Men så snart jeg fandt ud af hvorfor mit wifi var dårligt have jeg ikke længere behov for jailbreak.

De apps man kan hente på cydia er også noget crap alligevel.

På Android er det nærmest en nødvendighed at root, ikke mindst for at få mere batteri tid

  • 0
  • 2
kenneth krabat

Man kan f.eks. også installere mediecentersoftwaren på ikke helt opdaterede versioner af iOS, hvis ens iPad jailbreakes. Det er klart, at Apples imporium ikke kan tillade konkurrence med gratis mediestreaming, men det er lige så klart at fan-baserede kodi er 1000 gange mere versatilt for brugere.

Man trækker vejret dybt og håber på det bedste, når man bevæger sig ud i brændingen på sit surfbrædt. Er der hajer? Er der understrøm? Dør man?

  • 0
  • 0
Log ind eller Opret konto for at kommentere