Γιγαντιαία υποκλοπή 225.000 λογαριασμών χρηστών iPhone
- 01/09/2015, 17:30
- SHARE
Χάκερ κατάφεραν να πετύχουν το μεγαλύτερο χτύπημα ασφαλείας στην Apple.
Περισσότεροι από 225.000 λογαριασμοί χρηστών iPhone υπεκλάπησαν από άγνωστους χάκερ, μια επίθεση την οποία η Apple χαρακτήρισε ως «τη μεγαλύτερη κλοπή λογαριασμών με τη χρήση malware που έχει γίνει μέχρι σήμερα γνωστή». Η ανακάλυψη της υποκλοπής έγινε από την την Palo Alto Networks μαζί με την κινεζική τεχνολογική εταιρεία WeipTech.
Τα «καλά» νέα σε αυτήν την ιστορία είναι το malware με την κωδική ονομασία KeyRaider χτυπά μόνο τα «σπασμένα» (jailbroken) iPhone.
Η διαδικασία με την ονομασία jailbreak δίνει τη δυνατότητα στον χρήστη να έχει πρόσβαση σε συστήματα ασφαλείας του κινητού του στα οποία υπό άλλες συνθήκες δεν μπορεί.
Το KeyRaider έχει εντοπιστεί κυρίως σε κινεζικές ιστοσελίδες οι οποίες παρέχουν εφαρμογές για «σπασμένα» iPhone. Όμως, σύμφωνα με τα μέχρι στιγμής δεδομένα, το malware δεν αφορά μόνο την Κίνα αλλά 18 ακόμη χώρες μεταξύ των οποίων και τις ΗΠΑ.
Μόλις ένα κινητό «παραδοθεί» στο KeyRaider τότε παρέχει όλες τις πληροφορίες που αφορούν τον αντίστοιχο λογαριασμό στο iTunes, συμπεριλαμβανομένων των κωδικών πρόσβασης και τον μοναδικό αριθμό του iPhone. Επιπλέον, υποκλέπτει όλες τις πληροφορίες που αφορούν τις κινήσεις του χρήστη στο κατάστημα της Apple και μπλοκάρει την επαναφορά της συσκευής αφότου αυτή χακαριστεί.
Όπως αναφέρει το CNNMoney, οι χάκερ δεν κρατούν για τον εαυτό τους τις πληροφορίες, αλλά τις διοχετεύουν στη μαύρη αγορά. Έχουν μάλιστα ανεβάσει ειδικό λογισμικό στο διαδίκτυο το οποίο επιτρέπει σε άλλους να κατεβάζουν «δωρεάν» εφαρμογές χρησιμοποιώντας τους κλεμμένους λογαριασμούς. Υπολογίζεται ότι 20.000 άτομα το έχουν κάνει αυτό μέχρι στιγμής.
Η Palo Alto Networks δήλωσε ότι τα θύματα έχουν δει στον λογαριασμό τους στο iTunes να έχουν αγοραστεί εφαρμογές τις οποίες οι ίδιοι δεν χρησιμοποίησαν ποτέ. Άλλοι λένε ότι τα κινητά τους έχουν κλειδωθεί και οι χάκερ ζητούν λύτρα για να τα ξεκλειδώσουν.
Το «σπασιμο» iPhone μπορεί να φανεί χρήσιμο από πλευράς απόκτησης εφαρμογών οι οποίες κανονικά κοστίζουν αρκετά χρήματα, όμως, όπως προειδοποιεί η Apple, αφήνει εκτεθειμένους τους χρήστες σε ζητήματα ασφαλείας. Γι’ αυτό και η εταιρεία δηλώνει ότι το «ρίσκο» αυτής της διαδικασίας βαρύνει αποκλειστικά τον χρήστη.