Saptamana trecuta v-am spus ca peste 220.000 de conturi iCloud au fost furate de catre hackeri chinezi cu ajutorul unor tweak-uri distribuite prin intermediul unor repo-uri ale Cydia, utilizatori din 18 tari ramanand fara conturile iCloud preluate de catre hackeri fara ca ei sa stie.
Conform informatiilor oferite de catre o agentie de securitate care a descoperit malware-ul ce a stat la baza acestui furt, software-ul prelua email-ul folosit pentru logarea in website-ul Apple si parola asociata lui, astfel ca hackerii puteau accesa conturile si fura orice fel de informatii din ele.
Acum daca sunteti ingrijorati si nu stiti daca al vostru cont iCloud a fost compromis sau nu de catre hackeri cu ajutorul acestui malware, ei bine in acest website puteti verifica statusul contului vostru si puteti sta linistiti in cazul in care sunteti anuntati ca sunteti in siguranta.
Avand in vedere ca malware-ul a fost atat de bine gandit incat nimeni nu stia ce se intampla pana cand banii incepeau sa dispara din conturi sau parolele nu mai corespuneau cu conturile retelelor de socializare ori ale email-urilor, vorbim despre un software extrem de periculos.
The malware hooks system processes through MobileSubstrate, and steals Apple account usernames, passwords and device GUID by intercepting iTunes traffic on the device. KeyRaider steals Apple push notification service certificates and private keys, steals and shares App Store purchasing information, and disables local and remote unlocking functionalities on iPhones and iPads.
Colaborand cu cei care au descoperit acest malware, o companie de securitate din Palo Alto a descoperit alte 92 de variatii ale acestui malware in diverse tweak-uri sau aplicatii piratate distribuite prin China, astfel ca el a motivat multi alti hackeri sa atace utilizatorii de iDevice-uri.
Sfatul meu este sa nu instalati tweak-uri din repo-uri necunoscute, sau tweak-uri dezvoltate de catre chienzi pentru ca ele pot fi extrem de periculoase si intr-o zi va puteti trezi inclusiv cu un terminal blocat prin iCloud fara sa stiti ce se intampla.
O analiza extrem de detaliata gasiti in website-ul companiei americane specializate in securitate informatica.