24:ORE Cotidianul 24:ORE Iasi
Compania de securitate Palo Alto Networks a descoperit că peste 225.000 de conturi ale unor utilizatori ai sistemului iOS au fost atacate de un program ‘malware’, scrie UPI.com.
Experții de la compania amintită au colaborat cu o companie chineză specializată în securitate cibernetică, Weip Tech, și au descoperit că atacul informatic asupra conturilor utilizatorilor sistemului de operare oferit de Apple a fost posibil doar acolo unde utilizatorii de Iphone sau Ipad au făcut ‘jailbreak’ asupra sistemului original de operare (modificare asupra sistemului original de operare iOS pentru a permite și alte modificări la nivelul dispozitivului, fie că este vorba de Ipad sau iPhone, pe care de altfel cei de la Apple nu le autorizau prin intermediul sistemului original).
Programul de tip ‘malware’, denumit de cei de la Palo Alto drept ‘KeyRaider’, accesa contul dispozitivului și fura parolele de logare pe diferite platforme online, nume de utilizatori, istoricul achizițiilor de pe magazinele online și celelalte informații care puteau fi valorificate. Toate acestea erau colectate ulterior pe serverul central care găzduia programul și care, potrivit companiilor de securitate amintite, s-ar afla undeva în China.
Programul de tip ‘malware’ KeyRaider s-a răspândit din China în peste 18 țări, printre care Australia, Canada, Coreea de Sud, Franța, Germania, Israel, Italia, Japonia, Marea Britanie, Rusia, Spania, Statele Unite, atacând conturile utilizatorilor cu iOS ‘jailbreak’.
Unii dintre utilizatori au descoperit pe dispozitivele proprii că aveau de fapt un alt istoric al achizițiilor efectuate în magazinele online de aplicații, unde figurau aplicații cumpărate pe care ei nu le achiziționaseră vreodată, iar alții au observat că pe telefonul lor era pusă o anumită recompensă pentru a fi recuperat.
Pentru că serverul pe care au fost stocate informațiile nu era securizat, cercetătorii au reușit să-l acceseze și să intre în informațiile stocate până ce acesta a fost deconectat. Compania Palo Alto Security Networks admite că acesta ar putea fi cel mai amplu atac informatic cunoscut până în prezent asupra posesorilor de dispozitive mobile dotate cu sistemul iOS.
