Hãng nghiên cứu Palo Alto Networks cho biết đã có hơn 250.000 tài khoản iTunes bị mất cắp sau khi Jailbreak máy và cài trúng những malware chứa trong kho app Cydia.
Những máy này không những tự động gửi password iTunes về cho hacker mà còn có thể bị mua đồ trong App Store mà người dùng không hề hay biết. Ngoài ra, những máy bị nhiễm còn có khả năng bị khóa máy từ xa để đòi tiền chuộc. Chỉ những máy đã Jailbreak mới có khả năng dính malware này và đa phần máy bị nhiễm đều ở Trung Quốc.
Người ta đặt cho malware này cái tên là KeyRaider. Chu trình hoạt động của nó như sau:
- Người dùng tiến hành jailbreak máy.
- Tại Trung Quốc có một kho Cydia con (Repositories) cũng khá phổ biến tên là “apt.so“, trong đây có những cái tweak giúp người ta tải app có phí mà không phải trả tiền cũng như hack In-App Purchae của game/app. Những cái tweak đó chính là malware KeyRaider.
- KeyRaider sẽ xâm nhập vào toàn bộ dữ liệu vào/ra iTunes và đánh cắp được mọi thông tin trong đó.
- KeyRaider tự ý đánh cắp chứng chỉ dịch vụ Push Notification (nhằm tắt các thông báo khi mua đồ trên App Store), các Private Keys và thông tin mua hàng của người dùng.
- KeyRaider tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng passcode cũng không thể mở khóa máy vì tính năng đó đã bị tắt.
Sự việc được hé lộ cũng một cách tình cờ, theo đó một sinh viên Trung Quốc chuyên ngành bảo mật hệ thống sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi (từ các thiết bị Unauthorized) thì bắt đầu điều tra các tweak mà anh ra đã cài vô máy. Trong đó phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Anh tiếp tục đào sâu vào cơ sở dữ liệu đó thì phát hiện được hơn 250.000 tài khoản Apple khác nhau, bao gồm luôn cả password và nhiều thông tin có liên quan.
Đối với người sử dụng các thiết bị iOS hiện nay thì gần như 40% là đang Jailbreak để có thể tự do thoải mái cài đặt tùy biến hệ điều hành theo ý thích của bản thân mỗi người. Tuy nhiên trong vô vàn các ứng dụng, tweak đó chúng ta không thể lường trước được các loại mã độc kèm theo. Khả năng duy nhất hiện tại giúp các bạn tự bảo vệ mình đó là gỡ Jailbreak ra mà thôi.