Como que hemos informado de la semana pasada ahora se ha hecho público el robo de cuentas de icloud, incluyendo una forma de comprobar si ha sido comprometida.

iOS-security

Aproximadamente 225 mil cuentas fueron comprometidas por el malware utilizado para ataques sigilosos. Esas cuentas iCloud se dice que han orientado de dieciocho países diferentes, entre ellos China, Francia, Australia, Israel, Alemania, Italia, España, Corea del Sur y Singapur, por nombrar algunos. Como se informó anteriormente, sólo dispositivos ios que instalaron tweaks afesctados por este incumplimiento. Esto corrobora nuestra sugerencia de que el malware se distribuye a través de múltiples repositorios de sombra y tweaks.

keyraiderAsí que sí, si has jailbreak, usted está a salvo de este hack. Además, si usted tiene jailbreak y nunca ha instalado tweaks jailbreak pirateados desde repositorios de sombra, debe ser sobre todo seguro, también.

Pero si usted tiene jailbreak e instalo jailbreak tweaks desde repositorios de sombra, lo más probable es que este malware – va por el nombre de KeyRaider – puede haber infectado su dispositivo.

Cuando un tweak que está infectado con KeyRaider está instalado en un dispositivo iOS jailbreak, se establece sobre el robo de credenciales y GUID (identificadores únicos globales) de Apple y luego la utiliza en un número de maneras maliciosos. Los casos de uso más extremas está llevando a cabo para rescatar a los dispositivos afectados mediante la desactivación remota la posibilidad de desbloquear un dispositivo:

Se puede deshabilitar localmente cualquier tipo de operaciones de desbloqueo, si el código de acceso o contraseña correcta se ha introducido. También, puede enviar un mensaje de notificación exigiendo un rescate directamente utilizando el certificado robado y clave privada, sin pasar por los servidores de empuje de Apple.

 

Si usted tiene un dispositivo con jailbreak, que ha agregado no-acción repositorios de Cydia, instalados tweaks dudosos de terceros, y notaron actividad sospechosa en su cuenta de Apple, entonces es posible que ese tweak fue afectados por KeyRaider. Palo Alto Networks y WeipTech han elaborado una herramienta basada en la web en weiptech.org para ayudarle a comprobar si su cuenta ha sido comprometida. El sitio está en idioma chino, pero usted debería ser capaz de usarlo a través de Google Translate. Simplemente introduzca su dirección de correo electrónico asociada con su cuenta de Apple para preguntar si su ID de Apple se ha visto comprometida.

icloud

Historias Relacionadas

Pin It on Pinterest

Shares