В результате исследований уязвимостей iOS-платформы компаниями WeipTech и Palo Alto Network была обнаружена брешь, получившая название KeyRaider. Как следует из представленного на сайте компании Palo Alto Network отчета, эта уязвимость позволила злоумышленникам поставить кражу аккаунтов Apple ID на поток. Таким образом, взломщикам удалось украсть более 225000 аккаунтов iCloud у пользователей брендовых мобильных устройств из 18 стран, включая Китай, Францию, Россию, Японию, Великобританию, США, Канаду, Германию, Австралию, Израиль, Италию, Испанию, Сингапур и Южную Корею. Исследователи особо отмечают, что в наифбольшей степени пострадали пользователи iPhone, iPod и iPad из Китая.
Специалисты называют эту «утечку» с iOS-платформы самым масштабным инцидентом за всю историю «яблочных» гаджетов. Похищение данных было организовано по вполне распространенному сценарию. В операционную систему гаджета пользователь сам закачивал с сайта бесплатных iOS-программ твик-приложение, которое на самом деле оказывалось вредоносом. Затем, внедрившись в систему, вирус перехватывал трафик iTunes и — через уязвимость KeyRaider — похищал данные учетных записей, сертификаты, секретные ключи шифрования и иную актуальную информацию.
Основной причиной такой кражи аккаунтов Apple ID специалисты считают «человеческий фактор». На заводских мобильных устройствах Apple такую уязвимость злоумышленники эксплуатировать не могут. Но как только в аппарате разрушается защита, он становится весьма уязвим. По заключению исследователей Palo Alto Network, абсолютное большинство жертв вируса, эксплуатирующего уязвимость KeyRaider, произвели на своем мобильном iOS-устройстве апгрейдирование утилитой джейлбрейк, которая, взламывая фирменную защиту Apple файловой системы, позволяет устанавливать на гаджет любые приложения со сторонних и сомнительных ресурсов.
Учитывая, что заметная часть софта на официальной интернет-площадке Apple — App Store — небесплатна, многочисленные поклонники «халявы» вливаются в армию поклонников джейлбрейка и апгрейдируют свои «яблочные» смартфоны и планшеты под «левые» приложения, которые широко представлены в интернете. Среди площадок с неофициальными iOS-приложениями наибольшей популярностью у владельцев пост-джейлбрековых гаджетов пользуется портал Cydia. Кстати, вредоносное твик-приложение для использования уязвимости KeyRaider распространялось именно через эту площадку.
Изучая обнаруженную еще в июне уязвимость KeyRaider, специалисты смогли выйти на сервер злоумышленников, который им пришлось в поисках «противоядия» взломать. Собрать нужную информацию о зловреде для бреiи KeyRider, безопасники создали обезвреживающую утилиту, а интернете запустили специальный онлайн-сервис по сканированию iOS-устройств с целью выявления в них данного вируса.
Комментируя инцидент, специалисты рекомендуют сделать выбор между «бесплатным сыром» джейлбрейка и надежностью Apple. В первом случае, пользователь все время будет находиться в группе риска. Взять ту же уязвимость KeyRaider. Злоумышленники, благодаря ей, использовали краденные пользовательские аккаунты и данные не только для несанкционированных покупок, например, на официальном портале App Store или вывода денег с чужих счетов, но и вымогательства выкупа за разблокировку взятых ими под контроль iOS-устройств...
