קשה להאשים אנשים שפורצים את האייפון שלהם עם Jailbreak כדי להסיר את ההגבלות השונות של אפל, המונעות מהם להפעיל תכונות מסוימות במכשיר או להתקין אפליקציות שלא דרך החנות של החברה. אבל הסרת המגבלות של אפל פותחת פתח גם בפני האקרים, שניצלו זאת כדי לפרוץ למכשיריהם של כ-225 אלף משתמשים ולגנוב מהם מידע וסיסמאות.
חוקרים בחברת האבטחה Palo Alto networks, שמייסדה הוא הישראלי ניר צוק, הודיעו כי גילו את "גניבת חשבונות אפל הגדולה ביותר מאז ומעולם שנגרמה על ידי תוכנה". תוכנה זדונית שכונתה על ידי החוקרים KeyRaider הצליחה לגנוב פרטי חשבונות אפל של כ-250 אלף משתמשים ב-18 מדינות, ביניהן סין, צרפת, רוסיה, יפן, ארצות הברית וגם ישראל.
KeyRaider חדרה למכשירים פרוצים דרך חנות האפליקציות האלטרנטיבית המוכרת Cydia. מרגע שהנוזקה מתחילה לפעול באייפון או באייפד, היא משתלטת על התקשורת בין המכשיר ל-iTunes, כולל סיסמאות ומפתחות פרטיים, ומאפשרת להאקרים לבצע רכישות בחנות על חשבון הקורבנות התמימים. עם זאת, התקיפה לא שימשה רק לרכישת עוד שלבים בקנדי-קראש בחינם, אלא עבדה במודל חלוקת הכנסות בין המפתחים לתוקפים, במסגרתו פושעי רשת קנו את הקוד הזדוני מיוצריו תמורת אחוזים מהכסף שיצליחו לגנוב בעזרתו.
עוד ב-Geektime:
למרות שעיקר השימוש בנוזקה היה לצורך רכישה של תוכן באפסטור, מזהירים החוקרים שהתוכנה מסוגלת גם להפוך לכופרה (Ransomware) - כלומר: ההאקרים יכולים לנעול מרחוק את האייפון ולדרוש מהמשתמש "כופר" תמורת פתיחתו מחדש. על פי Palo Alto networks, אפל כבר קיבלה תלונות של משתמשים שגילו רכישות באפסטור שלא ביצעו וכן של משתמשים שנדרשו לשלם כופר תמורת פתיחת מכשיריהם.
שימושים נוספים אפשריים לקוד הזדוני הם אפשרות "לדחוף" לעשרות אלפי המשתמשים הנגועים אפליקציות מהחנות של אפל כדי לעזור להן לעלות בדירוגי החנות; אפשרות לספאם ממוקד; אפשרות לפרוץ מכשיר ולמחוק אותו מרחוק; ולבסוף, בפני התוקפים גם אפשרות להשתמש בפרטים שגנבו לצורך פריצה עתידית.
אם אתם רוצים לוודא שלא נפגעתם, עליכם לפתוח את שרת ה-openssh דרך Cydia, להתחבר בעזרת SSH, לגשת לספריית /Library/MobileSubstrate/DynamicLibraries/ ולחפש את אחת מהמחרוזות הבאות: wushidou, gotoip4, bamu, getHanzi. אם מצאתם את אחד מהשמות הללו, מיחקו אותו מייד, אתחלו את המכשיר והחליפו את הסיסמה. כרגיל, מומלץ להחליף סיסמה מייד לאחר שתוודאו שאינכם נגועים בקוד הזדוני ולאפשר אימות דו-שלבי ("two-factor verification", הוספה של סיסמא חד פעמית לכל התחברות חדשה לחשבון). בכל מקרה, חשוב להדגיש שאם לא ביצעתם תהליך פריצה Jailbreak למכשיר, אין לכם סיבה לדאגה.