Hakerzy wykradli ponad 225.000 kont klientów firmy Apple iPhone
Tagi:  darknethakerhakingcyberatak

Hakerzy wykradli ponad 225.000 kont klientów firmy Apple iPhone

Firma Palo Alto Networks nazywa atak “największą znaną kradzieżą kont Apple spowodowaną przez szkodliwe oprogramowanie.”

Hakerzy ukradli ponad 225.000 kont klientów firmy Apple iPhone

Firma Palo Alto Networks nazywa atak "największą znaną kradzieżą kont Apple spowodowaną przez szkodliwe oprogramowanie." Palo Alto Networks (PANW) odkrył hack wraz z chińską grupą tech WeipTech. Dobrą wiadomością dla większości klientów jest to, że atakujący malware, nazywany KeyRaider, wybierał tylko iPhone'y z procesem „Jailbreak”. Jailbreak umożliwia uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń. Warto zaznaczyć, że nie są one dostępne poprzez oficjalne źródła dystrybucji Apple. W ten sposób równocześnie nie są one odpowiednio chronione przed atakami z zewnątrz. KeyRaider jest przeważnie znajdowany w chińskich stronach internetowych i aplikacjach, które dostarczają oprogramowanie dla Jailbroken iPhone. Ale szkodnik rozprzestrzenił się daleko poza Chinami, pokazując się w 18 krajach, w tym w Stanach Zjednoczonych. Raz zainfekowany przez szkodnika KeyRaider, „złamany” iPhone udostępni hakerowi informacje o właścicielu/ użytkowniku iTunes App Store. Również nazwę użytkownika Apple (AAPL, Tech30), hasło i unikatowy identyfikator iPhone. Kradnie również wszystkie informacje na temat właściciela App Store odnośnie jego zakupów. Hakerzy nie trzymają tego wszystko dla siebie. Mogą np. przekazać zainteresowanym osobom oprogramowanie, które pozwoli im na zakupy w aplikacji iTunes "za darmo” - korzystając z kont ofiar. Około 20.000 osób pobrało oprogramowanie, które pozwala im „korzystać” (kraść) z 225.000 iPhone’ów zaatakowanych szkodnikiem.

Palo Alto Networks

poinformował, że ofiary zgłosiły, że ich historia zakupów w App Store wyświetla aplikacje, których ci nigdy nie kupili. Inni twierdzą, że ich telefony zostały zablokowane, a hakerzy żądają okupu, aby przywrócić właścicielom dostęp do kont. Jailbreak może być użyteczny dla doświadczonych technologicznie właścicieli iPhone: pomagać im dostosowywać swoje urządzenia do potrzeb czy instalować aplikacje, które nie pojawiają się na iTunes App Store. Ale trzeba pamiętać, że wraz z nim pomija się istotne bariery Apple, wstawione w celu zapobieżenia tego rodzaju atakom. "Użytkownicy Apple iPhone należy dokładnie rozważyć, czy dodatkowa funkcjonalność jest warta dodatkowego ryzyka", powiedział Nicko van Someren, szef działu technologii mobilnych firmy ochroniarskiej Good Technology. Źródło: http://money.cnn.com/2015/09/01/technology/apple-iphone-account-hack/?linkId=16731200

Oceń blog:
Czas czytania: 4 min
Data: 02.09.2015

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)