Cerca de 225Mil credenciales de Apple, las que usan sus usuarios para conectarse al App Store, al iTunes Store, a Apple Music y a los servicios de iCloud han sido robados. Es el robo de credenciales más grande en la historia de la plataforma y se ha dado gracias a un malware conocido como KeyRaider que básicamente graba todas las teclas que usted oprime. Es un malware súper peligroso pero la posibilidad de que usted sea afectado es menos que ínfima.
¿Por qué? Porque KeyRaider solo afecta a dispositivos que han Jailbroken – es decir dispositivos a los que se les ha hecho un proceso de desbloqueo especial para permitir la instalación de aplicaciones desde fuentes diferentes al App Store oficial de Apple – y porque 225Mil de 885Millones (el número de cuentas que Apple ha reportado tener) es menos del 0.03%.
Cerca de 20,000 usuarios han descargado el tweak, el archivo resultante del robo, con el cual están cargando compras a las 225Mil credenciales robadas.
El grueso del problema parece estar localizado en China y algunos países del Sudeste Asiático, en donde la cantidad de dispositivos que han sido jailbroken es mayor dadas las restricciones gubernamentales impuestas a Apple y a otros fabricantes.
El equipo de Palo Alto Networks ha publicado un reporte detallando cómo funciona el malware y en él explica que el alcance de KeyRaider va más allá del robo de sólo credenciales e incluye además las identificaciones propias del dispositivo, certificados y llaves privadas usadas para el sistema de Push Notificaciones de Apple y suspende la posibilidad de desbloquear un dispositivo por medio del código de seguridad o el servicio de iCloud, lo que hace pensar que comenzaremos a ver ataques de tipo ransomware en el que los usuarios son extorsionados para obtener acceso a sus dispositivos y a su información.
Otra razón más para no meterle la mano a iOS. Si usted de verdad quiere “libertad” (como dicen los promotores del jailbreak) use Android.
Libertad o mas malware? ?
Yo digo mas malware. Ellos dicen libertad (pero es carreta) jejeje