هکرها تعداد زیادی از حساب‌های اپل را دزدیدند

تعداد زیادی از حساب‌های اپل توسط نرم‌افزارهای مخرب به سرقت رفته است. شمار حساب‌های سرقت شده بیش از ۲۵۰ هزار اعلام شده است. اگر دستگاه شما هم جیلبریک (قفل شکسته) باشد نه تنها هکر‌ها می‌توانند پسورد حساب اپل‌تان را بدزدند که حتی از اپ‌استور بدون اجازه شما خرید خواهند کرد.
تیم تحقیق در پال‌آلتو اسم کی‌ر‌یدر (KeyRaider) را بر حمله اخیر گذاشته‌ است. این نرم‌افزار مخرب با استفاده از اپلیکیشن محبوب سی‌دیا (Cydia) که برای پیدا کردن برنامه‌های کاربردی است وارد عمل می‌شود. وقتی که کاربری مورد حمله قرار می‌گیرد این نرم‌افزار مخرب، ترافیک آی‌تونز را متوقف کرده و همه اطلاعات دستگاه را می‌دزدد. طبق اطلاعات شبکه پال‌آلتو کی‌ریدر تمام مجوز‌ها و کلید‌های محرمانه را دزیده و و اطلاعات خرید اپ‌استور را به اشتراک می‌گذارد. این نرم‌افزار مخرب می‌تواند تمام کارکرد‌های قفل‌ شکسته را در آی‌فون و آی‌پد‌ها متوقف کند.
محققان پس از رفتار متفاوت و غیرمعمولی اپ‌استور به کی‌ریدر پی بردند. ‌آ‌‌ن‌ها بعد از این‌که گزارش‌هایی از خرید‌های نامعلوم از اپ‌استورها گرفتند این نرم‌افزار مخرب را پیدا کردند. دانشجویی از کشور چین به توییک‌های دستگاه که یکی از کاربران دانلود کرده بود دقت کرده و پی می‌برد که یکی از توییک‌ها اطلاعات کاربر را وارد یک دیتابیس بزرگ می‌کند. بعد از دسترسی به دیتابیس این گروه، پی به ۲۵۰ هزار حساب می‌برد که حساب‌های اپل بودند و همه اطلاعات از جمله رمز ورود آن‌ها در این دیتابیس کپی شده بود. شبکه‌ پال‌آلتو تحقیقات گسترده‌تری انجام داده و پی‌ برده است که توییک‌ها برای این طراحی شده بودند که کاربران اپلیکیشن‌های پولی بدون پرداخت هزینه آن را دانلود کنند.
داستان از این هم بد‌تر می‌شود. هکرها با این حمله می‌توانند اپلیکیشن‌هایی را بدون این‌که کاربر متوجه شود یا شک کند خریداری کنند. کی‌ریدر می‌تواند برای قفل کردن از راه دور دستگاه و حتی باج‌گیری استفاده شود.
تیم پال‌آلتو در این‌باره می‌گوید:
«این نرم‌افزار واقعا می‌تواند هر نوع عملیات قفل شکسته را متوقف کند فارغ از این‌که پسورد درست وارد شده یا نشده باشد. حتی می‌تواند نوتیفیکیشنی با کمک گواهینامه‌های دزدیده شده یا کلید‌های خصوصی برای باج‌گیری بفرستد. این کار حتی نیاز به دسترسی به سرور اپل ندارد. به همین دلیل بعضی از روش‌های مقابله با آن دیگر کاربردی ندارد.»
کی‌ریدر بسیاری از کاربران را درگیر کرده است. اما باز هم کاربران باید توجه کنند که تنها در تلفن های جیلبریک شده کار می‌کند. پس اگر گوشی‌هایتان را جیلبریک نکرده‌‌اید، مشکلی نخواهید داشت.