Compania de securitate Palo Alto Networks a descoperit că peste 225.000 de conturi ale unor utilizatori ai sistemului iOS au fost atacate de un 'malware' (software nociv. n.r.), scrie UPI.com. Experții de la compania amintită au colaborat cu o companie chineză specializată în securitate cibernetică, Weip Tech, și au descoperit că atacul informatic asupra conturilor utilizatorilor sistemului de operare oferit de Apple a fost posibil doar acolo unde utilizatorii de iPhone sau iPpad au efectuat 'jailbreak' asupra sistemului de operare.
Ce este jailbreak?
Jaibreak reprezintă o modificare asupra sistemului original de operare iOS pentru a permite și alte modificări la nivelul dispozitivului, fie că este vorba de iPpad sau iPhone, pe care cei de la Apple nu o autorizează.
Jailbreak este un proces care permite utilizatorilor de sisteme care rulează iOS să aibă acces la rădăcina (root) sistemului de operare, anulând astfel diverse restricţii impuse de Apple cu privire la utilizarea unor resurse ale dispozitivului. Odată jailbreakuit, pe dispozitivul respectiv se pot instala (cu ajutorul unei aplicaţii gen Cydia) diverse aplicaţii care, din diverse motive, nu au fost acceptate de Apple în magazinul lor (App Store). Un dispozitiv jailbreakuit poate fi conectat în continuare la App Store şi iTunes.
Programul informatic de tip 'malware', denumit de cei de la Palo Alto drept 'KeyRaider', accesa contul dispozitivului și fura parolele de autentificare pe diferite platforme online, nume de utilizatori, istoricul achizițiilor de pe magazinele online și alte informații care puteau fi valorificate. Toate acestea erau colectate ulterior pe serverul central care găzduia programul și care, potrivit companiilor de securitate amintite, s-ar afla undeva în China.
KeyRaider s-a răspândit din China în peste 18 țări, printre care Australia, Canada, Coreea de Sud, Franța, Germania, Israel, Italia, Japonia, Marea Britanie, Rusia, Spania, Statele Unite, atacând conturile utilizatorilor cu iOS 'jailbreak-uit'.
Unii dintre utilizatori au descoperit pe dispozitivele proprii că aveau de fapt un alt istoric al achizițiilor efectuate în magazinele online de aplicații (figurau aplicații ca fiind cumpărate, deşi ei nu le achiziționaseră vreodată), iar alții au observat că pe telefonul lor era pusă o anumită recompensă pentru a fi recuperat.
Pentru că serverul pe care au fost stocate informațiile nu era securizat, cercetătorii au reușit să-l acceseze și să intre în informațiile stocate, până ce acesta a fost deconectat. Compania Palo Alto Security Networks admite că acesta ar putea fi cel mai amplu atac informatic cunoscut până în prezent asupra posesorilor de dispozitive mobile dotate cu sistemul iOS.
Articol preluat (adaptat şi adăugit) de pe AGERPRES/(AS-autor: Liviu Tatu, editor: Lelia Bretan)
