Сколько ни говорили пользователям о вреде джейлбрейка (jailbreak) iPhone, однако ничего не меняется. Недавно обнаруженное семейство вредоносного программного обеспечения, которое охотится на сознательно взломанные iPhone, собрало учетные данные (логин/пароль) для входа в систему Apple более чем для 225 тыс. учетных записей. Это стало одной из крупнейших утечек Apple.
Вредоносное ПО KeyRaider распространялось через сторонний репозиторий Cydia, существующий как альтернатива официальному App Store Apple.
Вредоносный код, тайно включаемый в приложения из Cydia, создал проблемы для пользователей в Китае и по крайней мере 17 других странах, включая Францию, Россию, Японию, и Великобританию.
Мало того, что данный зловред похитил учетные данные 225 941 аккаунта Apple и тысячи сертификатов и закрытых ключей, он также отключил некоторые зараженные телефоны до тех пор, пока пользователи не заплатят выкуп.
Пример KeyRaider еще раз демонстрирует риски джейлбрейка iPhone. Если вы плохо понимаете, что вы делаете, не стоит рисковать. Так как возможный выигрыш полностью перекрывается возможной ценой, которую вы заплатите за нарушение безопасности.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
