Ερευνητές των Weiptech και Palo Alto networks ανακάλυψαν ότι τουλάχιστον 225.000 λογαριασμοί ‘σπασμένων’ iPhone έχουν κλαπεί, χωρίς οι κάτοχοι τους να το γνωρίζουν.

Τα πιστοποιητικά πρόσβασης στους λογαριασμούς κλάπηκαν μέσω iOS malware που ‘μοιράστηκε’ στα θύματα μέσω εργαλείου για jailbreak, του Cydia. Λογαριασμοί από 18 χώρες κλάπηκαν μέσω του Cydia.

Οι ερευνητές των Weiptech και Palo Alto networks ανακάλυψαν ότι οι περισσότεροι από τους μισούς χακαρισμένους λογαρισμούς χρησιμοποιούσαν email της Tenecent –qq.com- με τους επόμενους πλέον δημοφιλείς να είναι των 163.com και icloud.com.

Το iOS malware, με το όνομα KeyRaider, έστελνε τα πιστοποιητικά που είχαν υποκλαπεί σε server που και αυτός είχε ευπάθειες. Οι ερευνητές κατανόησαν πώς λειτουργεί το χακ και επιτέθηκαν στον server κατεβάζοντας περίπου τα μισά από τα κλεμμένα πιστοποιητικά, πριν η επέμβαση τους γίνει αντιληπτή και διακοπεί.

Χρήστες ‘jailbroken’ iPhone είχαν ήταν νωρίτερα μέσα στη χρονιά θύματα της Hacking Team που υπέκλεπτε στοιχεία για κυβερνητικούς οργανισμούς.

Και οι σημερινές αποκαλύψεις κάνουν πλήρως κατανοητούς τους λόγους γιατί δεν πρέπει να γίνονται jailbreak τα iPhone το 2015, ενόψει της παρουσίασης του iPhone 6s στις 9 Σεπτεμβρίου.