1分で読めます
| iOS
KeyRaiderマルウェアは脱獄したiPhoneからApple IDを盗む
PANの報告書によると、「KeyRaiderは22万5000件以上の有効なAppleアカウントと数千件の証明書、秘密鍵、購入レシートを盗み出した。このマルウェアは盗んだデータをコマンドアンドコントロール(C2)サーバーにアップロードするが、C2サーバー自体にもユーザー情報を漏洩させる脆弱性が存在する」という。
ハッカーが被害者のApple IDを入手すると、そのアカウントで購入できるようになる。また、身代金を支払うまでiPhoneがロックされ続けるという人もいる。
ほとんどのiPhoneユーザーにとって、これはAppleのApp Storeという閉ざされた庭に留まることの重要性を警告する事例に過ぎません。被害者たちは、脱獄と呼ばれる手法を用いてiPhoneをハッキングし、App Storeでは入手できないアプリをインストールしようとしました。
脱獄者が利用できるアプリの多くは安全ですが、マルウェアがiPhoneやiPadに侵入しないよう徹底的な審査プロセスは存在しません。今回のケースでは、KeyRaiderの攻撃を受けた脱獄者のほとんどは中国におり、Cediaサービスを通じて不正アプリをダウンロードしていました。
KeyRaiderやその他のiOSを標的としたマルウェアを避ける簡単な方法は、脱獄に手を出さないことです。iPhoneをハッキングしたり、AppleのApp Store以外でアプリをインストールしたりしないでください。
