Atak na użytkowników iPhone'ów

| Bezpieczenstwo IT
Apple

Firma Palo Alto Networks alarmuje, że cyberprzestępcy włamali się do 225 000 kont użytkowników iPhone'ów, kradnąc tysiące certyfikatów i prywatnych kluczy szyfrujących. To największy tego typu atak na użytkowników iPhone'ów.

Firma znalazła 92 próbki nowego szkodliwego oprogramowania, które atakuje urządzenia korzystające z systemu iOS. KeyRaider atakuje urządzenia poddane jailbreakingowi. Jest ono rozpowszechniane przez chiński serwis Cydia. Wydaje się, że ofiarami ataku padli mieszkańcy Chin, Francji, Rosji, Japonii, USA, Wielkiej Brytanii, Niemiec, Kanady, Australii, Włoch, Singapuru, Izraela i Korei Południowej, czytamy w komunikacie Palo Alto Networks. Przypomnijmy, że mianem jailbreakingu określa się usunięcie narzuconych przez producenta ograniczeń w używaniu systemu operacyjnego. Z ograniczeniami takimi często spotykają się użytkownicy urządzeń mobilnych. Nic więc dziwnego, że na tych urządzeniach chętnie dokonywany jest jailbreaking, mimo że działanie takie osłabia mechanizmy zabezpieczeń.

Użytkownicy, którzy dokonują jailbreakingu tylko po to, by zainstalować te kilka aplikacji niedostępnych w oficjalnych sklepach, są znacznie bardziej narażeni na infekcje takim kodem jak KeyRaider. Koszt jailbreakingu jest znacznie wyższy niż potencjalne korzyści, mówi Lane Thames, badacz ds. bezpieczeństwa z firmy Tripwire. Przyznaje przy tym, że niektóre z narzucanych przez producentów ograniczeń idą zbyt daleko i służą tylko i wyłączeni producentom, a nie klientom.

iPhone atak włamanie