Más 225.000 cuentas de Apple hackeadas a través de malware para iOS en terminales con Jailbreak

iOs

Luego de que un estudiante de la Universidad Yangzhou de China descubriera que desde dispositivos móviles de Apple con Jailbreak se estaba subiendo data del usuario sin permiso a una base de datos, un equipo de especialistas en seguridad de Palo Alto Networks, investigando más a fondo descubrió lo que sería el robo más importante de cuentas de usuarios de Apple.

El robo se habría llevado a cabo a través del malware llamado KeyRaider, al cual lo hicieron pasar por una aplicación común y corriente que fue descargada desde la tienda de aplicaciones Cydia por usuarios que hicieron jailbreak en sus iPhones y iPads.

Una vez instalado en el terminal, el malware comienza a interceptar tráfico de la tienda iTunes y se hace con la información del usuarios.

De acuerdo a lo indicado por Palo Alto Networks en su blog, KeyRaider roba la información de los certificados y llaves privadas del servicio de notificaciones push de Apple, información de las compras del usuario en la tienda de aplicaciones de Apple y desactiva las funciones de desbloqueo local y remoto, tanto en iPhone como así también en iPad.

Al bloquear el dispositivo los cibercriminales podrían extorsionar a los usuarios pidiéndoles una suma de dinero para desbloquear el dispositivo a través de un mensaje push, utilizando los certificados y llaves privadas robadas, sin la necesidad de pasar por el servicio push de Apple.

Esto es lo que a veces sucede por hacer el Jaibreak en móviles, un pequeño descuido les puede llegar a causar un gran problema.

Vía | Gizmodo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>