KeyRaider malware iOS: confermato il furto di 225.000 account Apple

Centinaia di migliaia di Apple ID e password sono stati rubati attraverso dei tweak poco affidabili su Cydia. Ecco i rischi che si corre col Jailbreak.alc

keyraider1.png

Aggiornamento del 1 settembre 2015 - A cura di Rosario.

Oltre 225.000 account Apple rubati, per quello che sembra essere il più grosso furto d'identità legato ai dispositivi Apple: sono i numeri per KeyRaider, malware di cui si parlava qualche giorno fa e confermato anche dagli esperti di sicurezza di Palo Alto Networks e WeipTech. Se già vi siete messi le mani nei capelli potete tirare un sospiro di sollievo, perché è anche confermato che chi ha un dispositivo senza jailbreak è al sicuro: KeyRaider sarebbe infatti in grado di colpire solo chi ha "liberato" il proprio iPhone o iPad.

Nel dettaglio, il nuovo malware avrebbe rubato nomi, password e ID dei dispositivi colpiti, andando avanti con il furto per portare via anche certificati e chiavi private usate dal servizio di notifica push di Apple, oltre a rendere i telefoni e i tablet infetti non più sbloccabili tramite passcode o iCloud. A partire dal repository di Cydia hostato in Cina, KeyRaider si sarebbe diffuso rapidamente in tutto il mondo, comprese nazioni come Francia, Russia, Giappone, Regno Unito, Stati Uniti, Canada, Germania, Australia, Israele, Italia, Spagna, Singapore e Corea del Sud.

Pur riconoscendo la portata dell'attacco effettuato con KeyRaider, Ryan Olson di Palo Alto Network ne ha un po' smorzato il "record" di 225.000 account rubati, affermando che in pochi altri casi è possibile sapere realmente quanti dispositivi vengono attaccati:

"Tipicamente non scopriamo quante credenziali vengono rubate. In questo caso, WeipTech ha avuto accesso al database di dati rubati, dandoci un conto più preciso rispetto ad altri eventi simili avvenuti in precedenza."

Se comunque fate parte dei milioni di utenti che non hanno effettuato nessun jailbreak, potete dormire tranquillamente: la preoccupazione più grande al momento è proprio sul mercato cinese, dove in alcuni casi i modelli di iPhone vengono venduti con la procedura già completata.

Via | Techcrunch.com

iCloud, violati 220.000 account attraverso il Jailbreak


icloud_violato_jailbreak.jpg

Post originale del 27 agosto 2015 - A cura di Giacomo Martiradonna.

La società di sicurezza cinese WooYun avrebbe individuato almeno 220.000 violazioni di altrettanti account iCoud. Il dito è puntato contro i tweak non sicuri che gli utenti installano a cuor leggero.

Diciamolo subito, onde evitare di creare panico inutile. Il fenomeno sembra riguardare per lo più gli utenti del Paese di Mezzo, dunque noialtri dovremmo stare tranquilli per il momento, ma il problema di fondo resta.

Alcune modifiche provenienti da fonti inaffidabili e installate su iPhone e iPad grazie al Jailbreak portavano purtroppo in dote diverse backdoor. Canali privilegiati e nascosti attraverso cui i malintenzionati hanno accesso a video, foto, iMessage, mail e contatti degli ignari utenti.

Ecco perché è importante adottare comportamenti virtuosi, evitando tout court software e repository inaffidabili, e magari attivando la Verifica in due Passaggi di iCloud. Se non lo avete ancora fatto, trovate tutte le informazioni e la Guida qui di seguito.

  • shares
  • Mail
1 commenti Aggiorna
Ordina: