Największe włamanie w historii Apple'a. Zagrożone pieniądze setek tysięcy właścicieli iPhone'ów

Zajmująca się bezpieczeństwem sieciowym firma Palo Alto Network poinformowała o odkryciu "największego w historii ataku, przeprowadzonego na właścicieli iPhone'ów za pomocą złośliwego oprogramowania". W jego wyniku w niepowołane ręce wpaść mogły dane dostępowe i rozliczeniowe nawet 225 tysięcy użytkowników smartfonów Apple'a.

Jak podkreśla donoszące o sprawie CNN, problem szczęśliwie dotyczy jedynie ograniczonej grupy iPhone'ów. Złośliwe oprogramowanie o którym mowa jest w stanie zainfekować jedynie te telefony, na których przeprowadzony został tzw. "jailbreak" – nieautoryzowana przez producenta zamiana systemu operacyjnego na taki, który daje właścicielowi większą kontrolę. Modyfikowanie smartfonów w ten sposób jest szczególnie popularne wśród bardziej technicznie zaawansowanych użytkowników, ale powoduje jednocześnie utratę gwarancji.

Na telefonie po "jailbreaku" można instalować nie tylko aplikacje znajdujące się w oficjalnym App Storze, ale również dowolne inne, pobrane z internetu. I to właśnie na tym bazował KeyRider, malware, który jest źródłem całego zamieszania. Początkowo złośliwy program rozpowszechniał się za pośrednictwem popularnych chińskich stron, zawierających aplikacje dla zmodyfikowanych iPhone'ów. Szybko wykroczył poza granicę tego kraju, trafiając do 18 kolejnych regionów – m.in. Francji, Rosji, Wielkiej Brytanii, Niemiec, USA, a także Polski – jak można przeczytać w raporcie Palo Alto Network.

Za pomocą tego złośliwego oprogramowania hakerzy są w stanie zdobyć informacje dotyczące nazwy użytkownika iTunes, jego hasła i unikatowego identyfikatora telefonu. Za ich pomocą mogą dokonywać zakupów w cyfrowym sklepie Apple'a, korzystając z kart kredytowych, podpiętych do kont przez zarażonych użytkowników. Dodatkowo aplikacja uniemożliwia zresetowanie iPhone'a do ustawień fabrycznych.

Hakerzy okazali się do tego wyjątkowo złośliwi, publikując w sieci program, pozwalający dowolnej osobie "skorzystać" z wykradzionych danych. Za jego pomocą możliwe jest dokonywanie zakupów w App Storze na konto ofiar ataku. Program ten ściągnięto ok. 20 tysięcy razy.

I, faktycznie, jak donosi również Palo Alto Network, do firmy zgłaszali się już użytkownicy modyfikowanych telefonów, w których historii pojawiły się ostatnio pozycje, których sami nie kupowali.

Firma WeipTech, która pomaga Palo Alto Network w walce z tym zagrożeniem, uruchomiła specjalną usługę, dzięki której użytkownicy iPhone'ów mogą sprawdzić, czy ich konto znalazło się w bazie danych hakerów. Można ją znaleźć na stronie internetowej WeipTech.

Tym, których dotknął atak, firma radzi usunięcie malware'u w następujący sposób:

• Zainstalować serwer openssh przez Cydię
• Podłączyć się do urządzenia przez SSH
• Udać się do katalogu /Library/MobileSubstrate/DynamicLibraries/ i wyszukać we wszystkich znajdujących się w nim plikach następujących ciągów znaków: wushidou, gotoip4, bamu, getHanzi
• Wszystkie zawierające te frazy pliki dylib należy usunąć wraz z plikami plist o tej samej nazwie i zrestartować urządzenie

Po przeprowadzeniu tej operacji należy jeszcze zmienić hasło iTunes.

Alternatywnie Palo Alto Network radzi, by dla bezpieczeństwa nigdy nie instalować na swoim urządzeniu nieautoryzowanego oprogramowania.

Cała sytuacja dotyczy specyficznej grupy użytkowników, którzy – można by pomyśleć – powinni liczyć się z potencjalnymi konsekwencjami na własne życzenie rezygnując z zabezpieczeń telefonu. Z drugiej jednak strony, mają oni prawo używać kupionego przez siebie urządzenia w dowolny sposób, bez ryzyka kradzieży. Tyle tylko, że – jak się po raz kolejny okazuje – w takim przypadku konieczna jest nadzwyczajna ostrożność.

_ DG _