Największe włamanie w historii Apple'a. Zagrożone pieniądze setek tysięcy właścicieli iPhone'ów

Zajmująca się bezpieczeństwem sieciowym firma Palo Alto Network poinformowała o odkryciu "największego w historii ataku, przeprowadzonego na właścicieli iPhone'ów za pomocą złośliwego oprogramowania". W jego wyniku w niepowołane ręce wpaść mogły dane dostępowe i rozliczeniowe nawet 225 tysięcy użytkowników smartfonów Apple'a.

Największe włamanie w historii Apple'a. Zagrożone pieniądze setek tysięcy właścicieli iPhone'ów
Źródło zdjęć: © Kārlis Dambrāns / CC
12

Jak podkreśla donoszące o sprawie CNN, problem szczęśliwie dotyczy jedynie ograniczonej grupy iPhone'ów. Złośliwe oprogramowanie o którym mowa jest w stanie zainfekować jedynie te telefony, na których przeprowadzony został tzw. "jailbreak" – nieautoryzowana przez producenta zamiana systemu operacyjnego na taki, który daje właścicielowi większą kontrolę. Modyfikowanie smartfonów w ten sposób jest szczególnie popularne wśród bardziej technicznie zaawansowanych użytkowników, ale powoduje jednocześnie utratę gwarancji.

Na telefonie po "jailbreaku" można instalować nie tylko aplikacje znajdujące się w oficjalnym App Storze, ale również dowolne inne, pobrane z internetu. I to właśnie na tym bazował KeyRider, malware, który jest źródłem całego zamieszania. Początkowo złośliwy program rozpowszechniał się za pośrednictwem popularnych chińskich stron, zawierających aplikacje dla zmodyfikowanych iPhone'ów. Szybko wykroczył poza granicę tego kraju, trafiając do 18 kolejnych regionów – m.in. Francji, Rosji, Wielkiej Brytanii, Niemiec, USA, a także Polski – jak można przeczytać w raporcie Palo Alto Network.

Za pomocą tego złośliwego oprogramowania hakerzy są w stanie zdobyć informacje dotyczące nazwy użytkownika iTunes, jego hasła i unikatowego identyfikatora telefonu. Za ich pomocą mogą dokonywać zakupów w cyfrowym sklepie Apple'a, korzystając z kart kredytowych, podpiętych do kont przez zarażonych użytkowników. Dodatkowo aplikacja uniemożliwia zresetowanie iPhone'a do ustawień fabrycznych.

Hakerzy okazali się do tego wyjątkowo złośliwi, publikując w sieci program, pozwalający dowolnej osobie "skorzystać" z wykradzionych danych. Za jego pomocą możliwe jest dokonywanie zakupów w App Storze na konto ofiar ataku. Program ten ściągnięto ok. 20 tysięcy razy.

I, faktycznie, jak donosi również Palo Alto Network, do firmy zgłaszali się już użytkownicy modyfikowanych telefonów, w których historii pojawiły się ostatnio pozycje, których sami nie kupowali.

Firma WeipTech, która pomaga Palo Alto Network w walce z tym zagrożeniem, uruchomiła specjalną usługę, dzięki której użytkownicy iPhone'ów mogą sprawdzić, czy ich konto znalazło się w bazie danych hakerów. Można ją znaleźć na stronie internetowej WeipTech.

Tym, których dotknął atak, firma radzi usunięcie malware'u w następujący sposób:

• Zainstalować serwer openssh przez Cydię
• Podłączyć się do urządzenia przez SSH
• Udać się do katalogu /Library/MobileSubstrate/DynamicLibraries/ i wyszukać we wszystkich znajdujących się w nim plikach następujących ciągów znaków: wushidou, gotoip4, bamu, getHanzi
• Wszystkie zawierające te frazy pliki dylib należy usunąć wraz z plikami plist o tej samej nazwie i zrestartować urządzenie

Po przeprowadzeniu tej operacji należy jeszcze zmienić hasło iTunes.

Alternatywnie Palo Alto Network radzi, by dla bezpieczeństwa nigdy nie instalować na swoim urządzeniu nieautoryzowanego oprogramowania.

Cała sytuacja dotyczy specyficznej grupy użytkowników, którzy – można by pomyśleć – powinni liczyć się z potencjalnymi konsekwencjami na własne życzenie rezygnując z zabezpieczeń telefonu. Z drugiej jednak strony, mają oni prawo używać kupionego przez siebie urządzenia w dowolny sposób, bez ryzyka kradzieży. Tyle tylko, że – jak się po raz kolejny okazuje – w takim przypadku konieczna jest nadzwyczajna ostrożność.

_ DG _

Zobacz także: Jak zrobić z iPhone'a hamulec?

Źródło artykułu: WP Tech
12

Wybrane dla Ciebie

Zrezygnowali ze sprzętu Rosjan. Wybrali Zachód, a teraz krytykują
Zrezygnowali ze sprzętu Rosjan. Wybrali Zachód, a teraz krytykują
Był dwa razy większy. Co się stało z Jowiszem?
Był dwa razy większy. Co się stało z Jowiszem?
Nawet 500 dronów dziennie. Ukrainiec o rosyjskich atakach
Nawet 500 dronów dziennie. Ukrainiec o rosyjskich atakach
Finlandia prezentuje super pocisk. To rewolucja artyleryjska
Finlandia prezentuje super pocisk. To rewolucja artyleryjska
Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów