Жертвами ее становятся обладатели смартфонов, прошедших процедуру jailbreak, которая позволяет устанавливать на устройства множество дополнительных приложений, однако в то же время снимает защиту корпорации Apple, которая по-прежнему считается очень и очень надежной. В результате пользователь оказывается легкой добычей киберпреступников.
В обнаруженной Клодом Сяу атаке используется зловред KeyRaider, внедренный в инструмент для проведения самой процедуры jailbreak. После установки на устройства он похищает имена и пароли учетных записей в iCloud и данные уникального идентификатора GUID. Вся эта информация передается на подконтрольные киберпреступникам серверы. После чего хакеры, используя эти данные, могут бесплатно (для себя, разумеется) загружать любой контент из App Store. А чтобы пострадавшие пользователи не могли этому оперативно воспрепятствовать, их устройства просто блокируются зловредом. Причем KeyRaider не ограничивается даже и этим, требуя еще и платы за разблокировку.
По данным исследователя, нынешняя атака является крупнейшей из когда-либо затрагивавших пользователей iCloud – в ее ходе скомпрометировано уже не менее 225 тысяч учетных записей. Максимальное их число приходится на Китай, однако KeyRaider уже заявил о себе и в других странах, включая США, Великобритания, Францию и Россию.
iksmedia.ru