И хотя число вредоносных приложений для iOS существенно меньше, чем для Android, операционная система от Apple имеет определённые уязвимости, которыми регулярно пользуются злоумышленники. Специалисты компании Palo Alto Networks, занимающейся безопасностью, обнаружили, по их словам, самую масштабную кражу аккаунтов Apple ID с помощью использования вредоносных приложений. При этом незамедлительно был создан онлайн-инструмент, позволяющий узнать, затронула ли вас проблема.

Согласно отчётам, злоумышленники уже получили доступ к более чем 225 000 аккаунтов iOS-пользователей из 18 стран, включая Китай, Францию, Россию, Японию, Великобританию, США, Канаду, Германию, Австралию, Израиль, Италию, Испанию, Сингапур и Южную Корею. При этом среди взломанных аккаунтов присутствуют лишь те, чьи владельцы совершали джейлбрейк и устанавливали сторонние приложения из Cydia. Сама уязвимость получила название KeyRaider.

С помощью KeyRaider злоумышленники крадут данные аккаунтов пользователей, включая сертификаты push-уведомлений и приватные ключи доступа, блокируют уведомления, а также отключают локальную и удалённую разблокировку устройства. При этом раскрывается платёжная информация, которая позволяет другим пользователям бесплатно скачивать из App Store платные приложения и оплачивать встроенные покупки. Злоумышленники также используют KeyRaider, чтобы требовать выкуп у пользователей "заражённых" устройств.

Как сообщают специалисты из Palo Alto Networks, хакеры могут полностью заблокировать ваше устройство и прислать уведомление с требованием выкупа за разблокировку. При этом им удаётся обходить сервера Apple, поэтому компания никак не может бороться с этим.

Впервые об этой уязвимости стало известно ещё в июне, и с тех пор исследователи сумели взломать сервер вредоносных программ создателей KeyRaider, чтобы собрать данные и воссоздать эту утилиту с целью понять принцип работы и предупредить потенциальных жертв.

Если вы используете джейлбрейк, то вам стоит проверить своё устройство на наличие вредоносных приложений. Для этого вам следует воспользоваться специальным сайтом. Поскольку он на китайском, рекомендуется использовать переводчик.