Более 225 тыс. аккаунтов iOS-пользователей были взломаны хакерами

Фото аватара
Михаил Дулуб 1 сентября 2015 в 15:15

Всем известна одна из главных проблем Android-устройств – уязвимость. Тем не менее хакеры больше атакуют другую часть пользователей – владельцев iOS-устройств. Объясняется это тем, что iOS хоть и имеет лучшую защиту, но в ней есть определённые «дыры» в уязвимости, которыми часто пользуются мошенники.Это впервые было обнаружено специалистами PaloAlto Networks, которые сразу же разработали противовес мошенникам – онлайн-инструмент, информирующей о проблеме. Если верить отчётам, то злоумышленникам уже удалось заполучить доступ к четверти миллионам аккаунтов владельцев iOS-устройств. Взломанными оказались лишь те аккаунты, владельцы которых совершили джейлбрейк, а также устанавливали сторонние программы из Cydia. Новая уязвимость была названа KeyRaider.

Что могут украсть злоумышленники благодаря наличию такой уязвимости? Целью хакеров становятся не только данные аккаунта, но и сертификаты push-уведомления, приватные ключи. Можно заблокировать уведомления, отключить удалённую разблокировку девайса. Но что самое страшное, вору становится известна платёжная информация пользователя, а это даёт возможность злоумышленнику завладеть платными программами из AppStore, а также оплачивать покупки. Особо хитрые воры используют этот метод для шантажа пользователей и вымогания выкупа за исправление проблемы. Интересно, что злоумышленникам удалось научиться обходить «яблочные» сервера, поэтому хоть как-то повлиять на хакеров в Apple не в состоянии.

Дабы создать противодействие этой уязвимости, специалистам из PaloAlto Networks пришлось самим побывать в роли злоумышленников и взломать сервер создателей вредоносного приложения. Далее был нелёгкий процесс воссоздания утилиты, которая будет предупреждать пользователей об опасности.

Что нужно знать, дабы защитится от опасной уязвимости? Прежде всего – откажитесь от джейлбрейка. Если это невозможно, тогда остаётся единственное решение – воспользоваться специальным сервисом: http://www.weiptech.org/. Сайт на китайском языке, поэтому воспользуйтесь переводчиком. Лишь в этом случае ваш iOS-гаджет останется неуязвимым.