براساس گزارش CNN، شرکت امنیتی پالوآلتو نتورکز این حمله سایبری را بزرگترین سرقت حسابهای کاربری اپل که تاکنون شناسایی شده مینامد. این شرکت حمله سایبری را با کمک شرکتی چینی به نام WeipTech ردیابی کردهاست.
خبر خوب برای مشتریان آیفون این است که بدافزار مورد استفاده هکرها در این حمله که KeyRaider نام دارد تنها گوشیهای جیلبرک شده یا قفلشکنی شده را هدف قرار دادهاست.
قفلشکنی به کاربران آیفون امکان میدهد به بخشهایی از فایلهای سیستمی گوشی دسترسی پیدا کنند که درحالت عادی به دلایل امنیتی دسترسی به آنها امکانپذیر نیست. بدافزار KeyRaider معمولا در وبسایتهای چینی و اپلیکیشنهای قفلشکنی آیفونها دیده میشوند. اما این بدافزار از مرزهای چین نیز فراتر رفته و در اکنون در 18 کشور جهان از جمله آمریکا پراکنده شدهاست.
زمانی که گوشی قفلشکنی شده به بدافزار آلوده میشود، تمامی اطلاعات کاربر خود در فروشگاه اپل از جمله نام کاربری، رمز عبور و آیدی ویژه آیفون را در اختیار هکرها قرار میدهد. این بدافزار همچنین تمامی اطلاعات درباره آنچه در فروشگاه اپل خریداری شده را به سرقت برده و به کاربر اجازه نمیدهد تا گوشیاش را به حالت قبل بازگرداند.
هکرها این اطلاعات را تنها برای خود نگه نمیدارند و به دیگر افراد نیز اجازه میدهند از این اطلاعات مسروقه بهرهبرداری کنند. هکرها نرافزارهایی را منتشر کردهاند تا دیگران بتوانند با استفاده از اطلاعات به سرقت رفته به صورت رایگان اپلیکیشنهایی را از فروشگاه اپل دانلود کنند. تاکنون نزدیک به 200 هزار نفر این نرمافزار را که به آنها اجازه میدهد از 225 هزار قربانی دزدی کنند را دانلود کردهاند.
شرکت پالوآلتو نتورکز میگوید قربانیان در سابقه خریدهای خود در فروشگاه اپل سفارشها و خریدهایی را میبینند که هرگز خریداری نکردهاند، گروهی دیگر گزارش کردهاند گوشیهایشان قفل شده و هکرها در ازای بازکردن قفل گوشی و ایجاد دسترسی دوباره از آنها باج میخواهند.
قفلشکنی آیفون تکنیک خوبی برای مدیریت گوشی و نصب اپلیکیشنهایی است که شاید در فروشگاه اپل وجود نداشتهباشند، اما از سویی دیگر این کار موانعی که اپل برای ممانعت از وقوع چنین حملاتی در نظر گرفته را دور زده و دسترسی هکرها به اطلاعات گوشی را سادهتر میکند. از این رو کاربران باید بررسی کنند که آیا افزودن چند قابلیت به آیفون ارزش خطراتی که در پی دارد را خواهد داشت یا نه.
6995650