Robadas más de 225.000 cuentas de Apple
Las credenciales fueron robadas a través del malware KeyRaider, que se distribuye con la popular herramienta de jailbreak para iOS Cydia.
Los investigadores de las redes Weiptech y Palo Alto han revelado hoy que más de 225.000 cuentas de Apple, pertenecientes a usuarios de jailbreak, han sido robadas, informa TNW.
Desde Palo Alto indican que las cuentas robadas proceden de 18 países. Más de la mitad de las cuentas descubiertas utilizan servicios de correo electrónico de Tencent. Otros servicios populares son qq.com, 163.com e icloud.com.
Al parecer, las credenciales fueron robadas a través de un malware que se distribuye con la popular herramienta de jailbreak Cydia, lo que facilita al hacker hacer ajustes como si de un superadministrador se tratara.
Dicho malware, denominado KeyRaider, subía los inicios de las sesiones robadas a un servidor que contenía vulnerabilidades. Así fue como los investigadores accedieron al hack, procedieron a realizar ingeniería inversa y atacaron el servidor de control en el que se almacenan los datos.
KeyRaider estaba listo para ser distribuido a través de aplicaciones que se encuentran en los repositorios de Cydia y enviar credenciales, recibos de compra, identificadores de dispositivos y otros datos sin el conocimiento del usuario.
El descubrimiento de KeyRaider y el robo de las 225.000 cuentas de usuario de Apple pone de manifiesto una vez más los peligros del jailbreak. Una práctica tentadora para los que quieren suprimir algunas de las limitaciones impuestas por Apple en iOS, pero que es explotada por grupos de hackers para recopilar información acerca de los usuarios con jailbreak sin su conocimiento.