Die KeyRaider – Malware hat Jailbreak – Nutzer im Visier
Mit der Malware KeyRaider gelang es offenbar die Zugangsdaten von mehr als 225.000 Apple – Benutzerkonten zu stehlen.Wie der iphone-ticker.de berichtete wird die Malware offenbar über chinesische Cydia-Repositorys verbreitet und stiehlt Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten,
indem sie iTunes-Verkehr auf dem Gerät abfängt. Die gestohlenen Daten werden dann auf einen Server geladen, der laut den Sicherheitsforschern wiederum selbst Schwachstellen enthält und die gestohlenen Informationen somit zusätzlich Preis gibt. Zweck des Angriffs war wohl, es Nutzern von zwei nicht namentlich genannten Jailbreak-Tweaks zu ermöglichen, Anwendungen aus dem offiziellen App Store und In-App-Käufe zu laden, ohne tatsächlich zu bezahlen. Diese Tweaks wurden offenbar bereits mehr als 20.000 Mal geladen und dementsprechend bedient sich eine große Nutzerzahl der gestohlenen Kundendaten. Einige Opfer berichteten den Sicherheitsforschern von Palo Alto Networks, das ihre gestohlenen Apple-Konten eine ungewöhnliche App-Kaufhistorie anzeigen, andere sehen sich mit gesperrten Geräten konfrontiert und werden aufgefordert Lösegeld zu zahlen.
