200 mil credenciais de iPhones roubadas

Em divulgação recente, o malware Key Raider foi descoberto em
sites chineses que fornecem software para fazer jailbreak em iPhones
e também para apps que podem ser instalados em fones hackeados.

O caso serve como uma advertência sobre os perigos do jailbreak
em iPhones e os
especialistas de segurança da Trend Micro – especializada na defesa de ameaças
digitais e segurança na era da nuvem – desaconselham enfaticamente o uso da
ferramenta pelos usuários dos telefones celulares Apple.

Jailbreaking refere-se ao processo pelo qual você pode
remover os controles e restrições que a Apple instala no iOS, permitindo que
você desbloqueie alguns recursos do seu dispositivo segundo a preferência do
usuário, obtendo aplicativos que não estão disponíveis na iTunes App Store.

O Key Raider só ataca iPhones desbloqueados e, embora os
usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar
fora da China e foi encaminhado para usuários de outros países, inclusive os
EUA.

O malware roubou mais de 250.000 credenciais de login de
contas da Apple, inclusive milhares de certificados, chaves privadas e recibos
de compra. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a
processos de sistema por meio do MobileSubstrate e rouba nomes de usuários,
senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo,
interceptando o tráfego do iTunes no dispositivo.

Além disso, o Key Raider rouba certificados de notificação de
serviços enviados e chaves privadas, rouba e compartilha informações de compra,
e desabilita funções de desbloqueio local e remoto em iPhones e iPads. Os detalhes de conta foram descobertos pela comunidade de iPhone chinesa Weiphone
depois de membros da comunidade notarem cobranças não autorizadas.

A Trend Micro listou alguns dos riscos que o usuário corre
ao instalar o jailbreak:

– A plataforma iOS é reconhecida por sua abordagem de
segurança “walled garden” (jardim murado). Porém, com o crescimento dos ataques
a dispositivos iOS, ameaças como o Masque e Wirelurker estabeleceram que tanto
dispositivos com jailbreak como os sem jailbreak não estão livres de riscos de
segurança;

– O processo de jailbreak em um dispositivo é feito
para tirar a proteção incorporada ao sistema padrão. Quando os usuários
fazem jailbreak algumas vulnerabilidades podem ser encontradas no
dispositivo;

– Se algo der errado durante o processo de jailbreaking,
você anula automaticamente a garantia com a Apple;

 

– Caso queira fazer uma atualização do iOS, você terá que
renunciar ao seu sistema jailbreak e esperar para instalar a nova versão.

 

Powered by WordPress. Designed by Woo Themes