„WeipTech“ ir „Palo Alto Networks“ tyrėjai nustatė, kad buvo pavogta bent 225 tūkst. duomenų iš telefonus „nulaužusių“ „Apple“ vartotojų, rašo mashable.com.
Duomenys pavogti per „Cydia“ saugyklą naudojant užkratą „KeyRaider“. Skelbiama, kad užkratas jau pavogė bent 225 tūkst. vartotojų „Apple ID“ ir slaptažodžių iš 18 šalių.
„Užkratas „užkabina“ sistemos procesus per „MobileSubstrate“, ir pavagia „Apple“ prisijungimus, slaptažodžius ir GUID (Globally unique identifier) perimdamas įrenginio „iTunes“ srautą“, – aiškino „Palo Alto Networks“. Pavogęs duomenis užkratas juos perkelia į savo serverį. „KeyRaider“ gali paveikti tik „nulaužtus“ telefonus.
Kai kalbama apie užkratą išmaniems telefonams, dažniausiai minimi „Android“ įrenginiai. Tokia šios operacinės sistemos prigimtis – trečiųjų šalių programėlių kūrėjai gali lengvai kelti savo aplikacijas į sistemą,taigi daugėja ir užkrato galimybės.
„iOS“ trečiųjų šalių aplikacijoms reikalingi „App Store“ leidimai, taigi mažai tikėtina, kad užkratas gali patekti į operacinę sistemą.
„Nulaužus“ „iOS“ įrenginį vartotojas gali įsikelti ir įvairias trečiųjų šalių programėles,ne tik kurtas „Apple“, tačiau tuomet įrenginys tampa pažeidžiamas.
„KeyRaider“ plito „Cydia“ saugykloje – „nulaužtų“ „iPhone“ telefonų parduotuvėje, kurioje buvo žadama, kad vartotojai galės atsisiųsti mokamas aplikacijas dykai.