Luego de que un estudiante de la Universidad Yangzhou de China descubriera que desde dispositivos móviles de Apple con Jailbreak se estaba subiendo data del usuario sin permiso a una base de datos, un equipo de especialistas en seguridad de Palo Alto Networks, investigando más a fondo descubrió lo que sería el robo más importante de cuentas de usuarios de Apple.
El robo se habría llevado a cabo a través del malware llamado KeyRaider, al cual lo hicieron pasar por una aplicación común y corriente que fue descargada desde la tienda de aplicaciones Cydia por usuarios que hicieron jailbreak en sus iPhones y iPads.
Una vez instalado en el terminal, el malware comienza a interceptar tráfico de la tienda iTunes y se hace con la información del usuarios.
De acuerdo a lo indicado por Palo Alto Networks en su blog, KeyRaider roba la información de los certificados y llaves privadas del servicio de notificaciones push de Apple, información de las compras del usuario en la tienda de aplicaciones de Apple y desactiva las funciones de desbloqueo local y remoto, tanto en iPhone como así también en iPad.
Al bloquear el dispositivo los cibercriminales podrían extorsionar a los usuarios pidiéndoles una suma de dinero para desbloquear el dispositivo a través de un mensaje push, utilizando los certificados y llaves privadas robadas, sin la necesidad de pasar por el servicio push de Apple.
Esto es lo que a veces sucede por hacer el Jaibreak en móviles, un pequeño descuido les puede llegar a causar un gran problema.
Vía | Gizmodo
Imagen cc Geralt – Pixabay