Il malware che si diffonde grazie al Jailbreak non ha condotto alla violazione di account iCloud solo in Cina come si pensava inizialmente, ma anche in altri paesi, come Stati Uniti e Regno Unito.
KeyRaider, lo ricordiamo, colpisce chi ha un iPhone, iPad o iPod touch con Jailbreak e aprirebbe ad un pirata l’accesso alla password di Apple ID e e agli account iCloud, un buco che viene sfruttato per fare acquisti su App Store. Il malware, si apprende in queste ore, legge il GUID, l’identificativo di ciascun dispositivo e le chiavi private per i servizi push. Secondo quel che è stato possibile verificare, gli utenti colpiti sono quelli che hanno scaricato due “tweaks” che permettono di rubare applicazioni da App Store. Quando le credenziali dell’utente sono state sottratte, i due tweaks fingono di essere un utente reale, quello che li ha scaricati, per fare acquisti a suo nome su App Store
Oltre a questo, i pirati sarebbero anche in grado di bloccare i dispositivi in remoto per poi chiedere un “riscatto”.
Chi ha un dispositivo iOS con Jailbreak può verificare la presenza del malware installando “openssh server” tramite Cydia, quindi collegandosi al dispositivo tramite SSH e recandosi in /Library/MobileSubstrate/DynamicLibraries/ per controllare la presenza di uno o più file denominati “wushidou”, “gotoip4”, “bamu” o “getHanzi”. Se anche solo un file porta questo nome, nel dispositivo è installato il software malevolo ed il consiglio è quello di ripristinare il dispositivo e cambiare la password dell’Apple ID.
