KeyRaiderマルウェアに対して脆弱なジェイルブレイクされたiOSデバイス

iPhoneを脱獄しましたか? KeyRaiderに注意してください。



研究者によると パロアルトネットワークスで 、KeyRaiderマルウェアは、ジェイルブレイクされたiOSデバイスから225,000を超えるAppleIDを盗みました。

キヤノンimageformulap-215

「これは、マルウェアによって引き起こされた最大の既知のAppleアカウントの盗難であると私たちは信じています」と同社は述べています。





KeyRaiderは、主に中国のサードパーティのCydiaリポジトリを介して配布されていますが、米国、カナダ、英国、フランス、ロシア、日本、ドイツ、オーストラリア、イスラエル、イタリア、スペイン、シンガポール、韓国。

パロアルトネットワークスは、中国最大のAppleファンサイトの1つであるWeiphoneのユーザーで構成されるアマチュア技術グループであるWeipTechと協力しました。ジェイルブレイクされたiOSデバイスのユーザーがAppleアカウントでの不正な購入を報告した後、彼らは夏に調査を開始しました。



結局のところ、マルウェアはiTunesトラフィックを傍受して、Appleのユーザー名、パスワード、デバイスGUID(グローバル一意識別子)、およびプッシュ通知サービス証明書と秘密鍵を盗みます。また、購入情報を共有し、iPhoneおよびiPadのローカルおよびリモートのロック解除機能を無効にして、ユーザーが犯罪を阻止するのを無力にすることができます。

日曜日の時点で、KeyRaiderは報告された225,000以上の有効なApple IDを盗みました。これは、ハッカーがAppStoreの購入リクエストでユーザーになりすますために使用します。 Palo Alto Networksによると、このマルウェアは、ユーザーが有料のiTunesアプリを無料でダウンロードできるようにする他の2つのジェイルブレイク調整にリンクされています。

編集者からの推薦

ヒント:iOS7でテキストメッセージを強制する方法 バグがテキストでiPhoneをクラッシュさせる

WeipTechは データベース 盗まれたAppleIDの数。これにより、人々は自分のIDがその中にあるかどうかを確認できます。しかし、グループは、ハッカーがそれらをロックアウトする前にリストの約半分しか奪うことができなかったので、あなたの情報がそこにない場合でも危険にさらされる可能性があると警告しました(そのデータは8月26日にAppleに引き渡されました)。ただし、Palo Altoには、ブログ投稿でデバイスが危険にさらされているかどうかを確認する別の方法があります。ジェイルブレイクされていないデバイスは影響を受けません。

「KeyRaiderや同様のマルウェアを防止したい人への私たちの主な提案は、iPhoneやiPadを回避できるのであれば、決して脱獄しないことです」とパロアルトネットワークスはブログで述べています。 「自己責任ですべてのCydiaリポジトリを使用してください。」

マルウェアを削除した後、Appleアカウントのパスワードを変更し、AppleIDの2要素認証を有効にすることをお勧めします。

LGトーンウルトラワイヤレスヘッドホン
推奨されます