iOSが2007年に初めて登場して以来、人々はデバイスの機能向上を求めてこのOSをハッキングしてきました。今では150万本以上のアプリが利用可能で、ほぼあらゆることを思い通りに実行できるようになった今、脱獄者たちもそろそろ自制すべき時なのかもしれません。なぜでしょうか?脱獄済みデバイスのみを攻撃するKeyRaiderと呼ばれる新しいマルウェアがその好例です。このマルウェアは既に22万5000台以上のデバイスからAppleアカウント情報を盗み出しています。
KeyRaiderは、中国のサードパーティCydiaリポジトリを通じて配布されたジェイルブレイクされたiOSデバイスにインストールされます。主に中国語圏のユーザーを標的としているようですが、既に米国、英国、カナダを含む18か国のジェイルブレイクユーザーに影響を与えているようです。
Palo Alto Networksによる詳細なレポートによると、このマルウェアはデバイス上のiTunesトラフィックを傍受することでAppleアカウント情報を窃取します。窃取される情報には、アカウントのユーザー名、パスワード、デバイスのGUID、プッシュ通知サービスの証明書と秘密鍵、そしてApp Storeでの購入情報が含まれます。窃取されたデータはコマンド&コントロールサーバーにアップロードされ、iOSの脱獄ツールをインストールした約2万人のユーザーが、他人のアカウントでアプリやアプリ内課金を購入できるように使用されます。
さらに悪いことに、KeyRaider は iPhone や iPad のローカルおよびリモートのロック解除を無効にしてしまうため、攻撃者は文字通りユーザーを iOS デバイスから締め出し、ロック画面に身代金要求の通知を表示して、ロック解除の手順を知るために番号に電話するかテキスト メッセージを送るようユーザーに指示することができます。
iOS デバイスを KeyRaider から保護するのは簡単です。脱獄しないだけです。
