.

Η μεγαλύτερη ληστεία λογαριασμών Apple αφορά 225.000 χρήστες


Ο κώδικας του κακόβουλου λογισμικού ελέγχει εάν το θύμα υποκλοπής στοιχείων επιχειρεί να κάνει μια αγορά μέσω του επίσημου καταστήματος εφαρμογών της Apple και αξιοποιεί την πληροφορία της συνόδου.
Το δωρεάν κατέβασμα επί πληρωμή εφαρμογών από το App Store και τις αγορές εντός εφαρμογών χωρίς αντάλλαγμα επιτρέπει κακόβουλο λογισμικό που εντοπίστηκε κυρίως στην Κίνα αλλά και 18 ακόμα χώρες. Το KeyRaider αξιοποιεί έγκυρα στοιχεία ταυτότητας και τις αποδείξεις πληρωμών από 225.000 λογαριασμούς Apple και επιτρέπει σε χρήστες που έχουν κάνει jailbreak στο iPhone και το iPad να ζήσουν την ουτοπία ενός καταστήματος με απολύτως δωρεάν app.

Οι ερευνητές της Palo Alto Networks μελέτησαν το κενό ασφαλείας που υπέδειξαν τα μέλη της ομάδας τεχνικών του Weiphone -μιας από τις μεγαλύτερες κοινότητες των οπαδών της Apple στην Κίνα. Άγνωστος χρήστης, που εμφανίζεται ως mischa07 διαθέτει το malware μέσω προσωπικού αποθετηρίου πακέτων εφαρμογών στο Cydia.

Η μέθοδος που χρησιμοποιείται περιγράφεται με λεπτομέρεια στο researchcenter.paloaltonetworks.com. Εκεί γίνεται αναλυτική αναφορά στους πιθανούς τρόπους που γίνεται η εκμετάλλευση των στοιχείων που έχουν υποκλαπεί από τους 225.000 έγκυρους λογαριασμούς στους server της Apple. Ανάμεσά τους, το κλείδωμα iPhone έναντι λύτρων, η πρόσβαση σε πλήθος στοιχείων που τηρούνται στο iCloud, μεταξύ των οποίων έγγραφα, φωτογραφίες, e-mail και επαφές. 

Επίσης, αναφέρεται πως με το KeyRaider μπορεί να γίνει κατά παραγγελία το κατέβασμα app χωρίς την συναίνεση του χρήστη, με σκοπό την τεχνητή αύξηση του αριθμού των download, ώστε να ανέλθουν στην ιεραρχία των πλέον δημοφιλών εφαρμογών του App Store και να αυξηθεί έτσι η προβολή και συνακόλουθα οι πωλήσεις. Ο developer που έχει πληρώσει για το σκοπό αυτό, μοιράζεται τα έσοδα με τους επιτιθέμενους. 

Ακόμα, το KeyRaider επιτρέπει την αποστολή ανεπίκλητων μηνυμάτων, spam, χωρίς το κόστος των SMS, εκμεταλλευόμενο τα στοιχεία των θυμάτων για την αποστολή μηνυμάτων υπό μορφή iMessage. 

Τέλος, τα κλεμμένα Apple ID αξιοποιούνται για την επαναφορά κλεμμένων iPhone και iPad, στα οποία ο μηχανισμός ασφαλείας της Apple απαιτεί την εισαγωγή τους πριν τα επαναφέρει στις εργοστασιακές ρυθμίσεις.

Το KeyRaider προσβάλλει μόνο συσκευές που έχουν υποστεί jailbreak -μια διαδικασία που σπάει τα δεσμά της Apple και επιτρέπει, μεταξύ άλλων, την εγκατάσταση app που διατίθενται σε εναλλακτικά app stores ή ακόμα και σε προσωπικά αποθετήρια πακέτων που εμφανίζονται στο Cydia.

H ομάδα τεχνικών WeipTech έχουν δημιουργήσει μια υπηρεσία μέσω της οποίας μπορεί κανείς να ελέγξει εάν έχουν υποκλαπεί τα στοιχεία του, στην διεύθυνση http://www.weiptech.org/, και η Palo Alto Networks περιγράφει μια ακόμα μέθοδο στο http://researchcenter.paloaltonetworks.com. 

Η Apple έχει ενημερωθεί για το KeyRaider.

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.