Una vez más los equipos con jailbreak son susceptibles a ataques. Ars Technica reports que se ha encontrado un nuevo malware que ataca a los iPhone y les roba sus credenciales de acceso, logrando obtener hasta ahora por lo menos 225 mil datos de acceso.
El nombre del atacante es KeyRaider. Éste se encuentra dentro de Cydia, la tienda de apps para dispositivos con jailbreak. Este código se ha encontrado en China y en otros 17 países, entre esos Francia, Rusia, Japón y Reino Unido.
Otra de las acciones que hace este malware es desactivar los equipos al azar y otros cambios sin autorización de los usuarios. También roban certificados, llaves privadas y recibos de compra. Toda la información llega a su servidor, el cual es susceptible a vulnerabilidades ya que da a conocer los datos del usuario.
Se cree que el propósito es poder hacer compras de las apps tipo in-app sin pagar, al emular el protocolo de iTunes para acceder al mismo y poder hacer esas compras o de otros tipo de cosas que realiza el usuario. Hasta ahora este procedimiento se ha detectado en 20 000 cuentas, por lo general de personas de origen chino aunque vivan en otros países, pero seguramente aumentarán las cuentas de usuarios con orígenes diferentes.
Con información de Ars Technica.