Jailbreak-malware steelt 225.000 Apple ID’s

Door: Raymon Mens - 19 reacties

Als we over jailbreaks schrijven, waarschuwen we steevast voor de risico’s die het uitschakelen van de beveiliging van een iPhone met zich meebrengt. Een groot¬≠schalige uitbraak van malware onder jailbreakers is tot nu toe uitgebleven.

Beveiligingsonderzoekers hebben nu malware ontdekt die via de alternatieve App Store Cydia wordt verspreid. De zogenoemde Keyraider-malware heeft wachtwoorden van minstens 225.000 Apple ID’s in 18 landen gestolen.

De malware was verpakt in jaibreak-tweaks die het mogelijk maakten om betaalde apps en in-app aankopen gratis vanuit de offici√ęle App Store te downloaden. Om dat mogelijk te maken, werden certificaten, aankoop¬≠bewijzen en data van andere accounts misbruikt.

Ook Nederlanders de klos

De malware is te vinden in Chinese software die in Cydia aangeboden wordt. Hoewel het niet waarschijnlijk is dat Nederlanders apps vanuit Chinese bron downloaden, zijn toch Nederlandse iCloud-accounts gevonden. Verder zijn een aantal gebruikers uit Duitsland, Frankrijk, de VS, UK, China, Japan en nog 10 andere landen de klos.

Malware was zelf lek

De malware stuurde gestolen data naar een server in Hong Kong. Die server was echter niet goed beveiligd en vatbaar voor SQL-injecties. Onderzoekers van Palo Alto Networks analyseerden samen met een Chinese universiteit de data en ontdekten maar liefst 225.941 gestolen accounts. Dat maakt het de grootste iOS-datadiefstal die tot nu toe bekend is.

iPhones digitaal gegijzeld

De onderzoekers waarschuwen dat de iCloud-accounts al zijn gebruikt om iPhones te gijzelen. Deze werden via iCloud vergrendeld en alleen na betaling van een geldbedrag weer ontgrendeld. De data kan ook op andere manieren misbruikt worden, zoals het doen van aankopen en versturen van spam.

iphone-locked-china-malware
De gegijzelde iPhone van een Chinese gebruiker.

Dit voorval laat zien dat een jailbreak niet alleen in theorie een beveiligingsrisico is. Ons advies: goed opletten en als je wil jailbreaken, geen lokkertjes uit onbekende bron installeren.

Reacties

19 reacties
  • Profielfoto
    jackybe67

    Zelf heb ik niet meer de behoefte om te jailbreaken. Het enigste wat ik zou willen voor mijn iPhone6 is ik mijn apps kan roteren zoals bij de 6+. Snap nog altijd niet goed waarom wij die keuze niet krijgen.

  • Profielfoto
    LT Barclay

    Tja ik heb geen medelijden met degene die dit is overkomen. Als je jailbreakt neem je wat mij betreft zelf het risico dat dit kan gebeuren. No one to blame but yourself.

  • Profielfoto
    Nicolinden

    Geen medelijden mee hoor, krijg je als je gaat jail breaken en zeker als je dan illegale content installeert. Ik ben echt niet heilig hoor maar als we elk verhaal van een besmette pc door illegale software hier gaan posten dan hebben we elke minuut een nieuw push bericht:-) maar goed… Ik zie dat ze in elk geval de tijd nog kunnen zien, dat is dan wel weer sympathiek:-)

  • Profielfoto
    Odie

    Eerlijk gezegd kan ik weinig medelijden met de slachtoffers hebben. Je iPhone jailbreaken is bewust een risico nemen, veelal (maar niet altijd) met de bedoeling illegale software erop te kwakken.

    Men klaagt vaak over het gesloten karakter van iOS en de AppStore maar dit is met een goeie reden. Als je niet gaat lopen klootviolen met jailbreaks dan is de kans dat je ellende/malware binnenhaalt nagenoeg uitgesloten en heb je plezier van een stabiel platform.

  • Profielfoto
    Imade

    Totaal geen medelijden mee:-)
    Moet je maar niet jailbreaken.

  • Profielfoto
    Clarus

    Goed OMT item @Raymon. Ben ik blij dat ik mijn iDevices nooit jailbreak!

  • Profielfoto
    ln.XSOcam

    Ik begrijp al jaren niet dat OMT telkens weer aankondigde dat er een jailbreak is en daarmee bekendheid geeft aan die jailbreaks. Je kunt dan wel leuk gaan waarschuwen maar dat dekt de lading niet. Blijf er gewoon verre van dan wek je niet de schijn. Eventuele waarschuwingen van OMT doen daar niets aan af.

  • Profielfoto
    KarelWillem

    [sarcasme-mode] Ja, gelukkig gebeuren dergelijke zaken buiten een jailbreak om nooit.;) [/sarcasme-mode]

  • Profielfoto
    Ruwepit

    Tja, eigen schuld in dit geval.
    je loopt BEWUST meer risico’s beste karelWillem [zonder sarcasme-mode]

  • Profielfoto
    NoPlasticPhones

    Maar de vraag blijft uiteraard: is er geen manier om de blokkade van die Chinezen te omzeilen? In het treurige geval dat dit je overkomt, dan moet er toch een methode zijn om je wachtwoord weer te wijzigen. Bijvoorbeeld door de 3 beveiligingsvragen of een herstel-mailadres. Dat zijn 2 zaken waarvan je er minstens 1 moet opgeven bij het aanmaken van een Apple-ID. In dit geval is je wachtwoord gekraakt (en dus gewijzigd), maar als je je wachtwoord effectief niet meer weet, dan staat Apple je toch ook toe om zonder het huidige nodig te hebben je wachtwoord te updaten. Zodra je dit gedaan hebt, krijg je die blokkade van je telefoon.

  • Profielfoto
    Odie

    [sarcasme-mode] Ja, gelukkig gebeuren dergelijke zaken buiten een jailbreak om nooit.;) [/sarcasme-mode]

    Nooit is een groot woord, maar ik kan me niet herinneren dat malware uit de AppStore AppleID’s buitgemaakt heeft. Het kan altijd gebeuren natuurlijk, maar de kans is significant kleiner.

    Ik snap je sarcasme dus niet helemaal.

  • Profielfoto
    SusanUSA

    Even aanpassen:

    Verder is een aantal gebruikers

  • Profielfoto
    csteelooper

    Een Jailbreak kan best goede kanten hebben. Maar werkelijk i√©dereen weet dat je met het installeren van apps die van niet-vertrouwde bronnen komen, moet uitkijken. Dat geldt net zo goed voor Android. De Google Play Store is over het algemeen een betrouwbare bron, maar ga je .APK-files van het internet trekken en die installeren op je Droid dan ben je ook klaar ‚ÄĒ er is dan geen enkele manier meer waarop je zeker bent van de veiligheid en/of betrouwbaarheid van de software.
    Het downloaden van illegale iOS-apps heeft uiteraard dezelfde consequenties. Zelf heb ik j√°renlang ge-jailbreakt (tot iOS 7 aan toe; pas bij iOS7 gestopt) en heb nooit problemen gehad. Ten eerste installeer ik zelf nooit apps uit onbekende bron (niet op mijn Mac of PC noch op mijn iDevices) en ten tweede gebruik ik waar mogelijk tweestapsverificatie. Dat is bij Apple nog niet erg lang mogelijk, maar sinds het kan doe ik het daar dus ook.
    Los daarvan installeer ik dus zoals al gezegd nooit illegale apps (lees: gratis versies van betaalde apps, etc.)

    De redenen waarom ik een iDevice jailbreakte zaten hem vooral in het aanpassen van de werking ervan. Da’s overigens ook de reden waarom ik een Android device root; bijvoorbeeld om een nieuwere versie van Android te kunnen draaien op een device waarvoor de fabrikant deze niet biedt.

  • Profielfoto
    essiw

    Voor de comments hierboven, jailbreaken is het probleem niet. Het probleem is dat ze hierna shady software hebben gedownload, het downloaden van software dat de app-store gratis maakt is natuurlijk vragen om problemen.

  • Profielfoto
    DBLCreations

    Ik heb hier geen medelijden mee, als een virusphone wilt moet je gewoon maar een android of iets kopen… Dit zijn mensen die een Apple iPhone wat meer willen opleuken zoals dat kan bij Android toestellen en degelijke. Android en andere windows toestellen kunnen misschien meer “leuke” dingen, maar ten koste van wat ?

    Mij niet gezien:-) veel plezier met jullie virusphone…

  • Profielfoto
    toineenzo

    Kan iemand mij vertellen om welke “Chinese software” het gaat? Ik hoop niet 25PP

  • Profielfoto
    toineenzo

    Nevermind ik heb het al gevonden. Hierzo: bit.ly/1Ugne3y

    De malware werd verspreid door de repo apt.so en WeiPhone door de gebruiker mischa07 en bamu via de tweaks/apps iappstore, iappinbuy enz
    Voeg dus geen enkele repo toe van apt.so en WeiPhone en je bent veilig gesteld van deze ‘hack apps’

  • Profielfoto
    Erwin Weber

    Vroeger had ik wel illegale software,maar toen was het nog overzichtelijk dat kon je heel makkelijk voor komen.
    Ik was toen lid van een computerclub je op je beurt wachten om te kopi√ęren dus zo kon je heel makkelijk zien of je dat wou hebben.
    Zat daar een virus in,niet kopie√ęren dus.
    Die gene van wie die computer was draaide een scanner er over en klaar,dat was toen.
    Nu is het veel complexer geworden.
    Het is niet rendabel in om de illegale software tegbruiken,ze zitten vol virussen en malware niet doen dus!!!!.

  • Profielfoto
    Electr0n

    iOS is het veiligste wat er is, maar als je gaat Jailbreaken komen er problemen.
    Is balen voor ze! Snel full reset en pws veranderen.