تعداد زیادی از حسابهای اپل توسط نرمافزارهای مخرب به سرقت رفته است. شمار حسابهای سرقت شده بیش از ۲۵۰ هزار اعلام شده است. اگر دستگاه شما هم جیلبریک (قفل شکسته) باشد نه تنها هکرها میتوانند پسورد حساب اپلتان را بدزدند که حتی از اپاستور بدون اجازه شما خرید خواهند کرد.
تیم تحقیق در پالآلتو اسم کیریدر (KeyRaider) را بر حمله اخیر گذاشته است. این نرمافزار مخرب با استفاده از اپلیکیشن محبوب سیدیا (Cydia) که برای پیدا کردن برنامههای کاربردی است وارد عمل میشود. وقتی که کاربری مورد حمله قرار میگیرد این نرمافزار مخرب، ترافیک آیتونز را متوقف کرده و همه اطلاعات دستگاه را میدزدد. طبق اطلاعات شبکه پالآلتو کیریدر تمام مجوزها و کلیدهای محرمانه را دزیده و و اطلاعات خرید اپاستور را به اشتراک میگذارد. این نرمافزار مخرب میتواند تمام کارکردهای قفل شکسته را در آیفون و آیپدها متوقف کند.
محققان پس از رفتار متفاوت و غیرمعمولی اپاستور به کیریدر پی بردند. آنها بعد از اینکه گزارشهایی از خریدهای نامعلوم از اپاستورها گرفتند این نرمافزار مخرب را پیدا کردند. دانشجویی از کشور چین به توییکهای دستگاه که یکی از کاربران دانلود کرده بود دقت کرده و پی میبرد که یکی از توییکها اطلاعات کاربر را وارد یک دیتابیس بزرگ میکند. بعد از دسترسی به دیتابیس این گروه، پی به ۲۵۰ هزار حساب میبرد که حسابهای اپل بودند و همه اطلاعات از جمله رمز ورود آنها در این دیتابیس کپی شده بود. شبکه پالآلتو تحقیقات گستردهتری انجام داده و پی برده است که توییکها برای این طراحی شده بودند که کاربران اپلیکیشنهای پولی بدون پرداخت هزینه آن را دانلود کنند.
داستان از این هم بدتر میشود. هکرها با این حمله میتوانند اپلیکیشنهایی را بدون اینکه کاربر متوجه شود یا شک کند خریداری کنند. کیریدر میتواند برای قفل کردن از راه دور دستگاه و حتی باجگیری استفاده شود.
تیم پالآلتو در اینباره میگوید:
«این نرمافزار واقعا میتواند هر نوع عملیات قفل شکسته را متوقف کند فارغ از اینکه پسورد درست وارد شده یا نشده باشد. حتی میتواند نوتیفیکیشنی با کمک گواهینامههای دزدیده شده یا کلیدهای خصوصی برای باجگیری بفرستد. این کار حتی نیاز به دسترسی به سرور اپل ندارد. به همین دلیل بعضی از روشهای مقابله با آن دیگر کاربردی ندارد.»
کیریدر بسیاری از کاربران را درگیر کرده است. اما باز هم کاربران باید توجه کنند که تنها در تلفن های جیلبریک شده کار میکند. پس اگر گوشیهایتان را جیلبریک نکردهاید، مشکلی نخواهید داشت.