براساس گزارش CNN، شركت امنيتي پالوآلتو نتوركز اين حمله سايبري را بزرگترين سرقت حسابهاي كاربري اپل كه تاكنون شناسايي شده مينامد. اين شركت حمله سايبري را با كمك شركتي چيني به نام WeipTech رديابي كردهاست.
خبر خوب براي مشتريان آيفون اين است كه بدافزار مورد استفاده هكرها در اين حمله كه KeyRaider نام دارد تنها گوشيهاي جيلبرك شده يا قفلشكني شده را هدف قرار دادهاست.
قفلشكني به كاربران آيفون امكان ميدهد به بخشهايي از فايلهاي سيستمي گوشي دسترسي پيدا كنند كه درحالت عادي به دلايل امنيتي دسترسي به آنها امكانپذير نيست. بدافزار KeyRaider معمولا در وبسايتهاي چيني و اپليكيشنهاي قفلشكني آيفونها ديده ميشوند. اما اين بدافزار از مرزهاي چين نيز فراتر رفته و در اكنون در 18 كشور جهان از جمله آمريكا پراكنده شدهاست.
زماني كه گوشي قفلشكني شده به بدافزار آلوده ميشود، تمامي اطلاعات كاربر خود در فروشگاه اپل از جمله نام كاربري، رمز عبور و آيدي ويژه آيفون را در اختيار هكرها قرار ميدهد. اين بدافزار همچنين تمامي اطلاعات درباره آنچه در فروشگاه اپل خريداري شده را به سرقت برده و به كاربر اجازه نميدهد تا گوشياش را به حالت قبل بازگرداند.
هكرها اين اطلاعات را تنها براي خود نگه نميدارند و به ديگر افراد نيز اجازه ميدهند از اين اطلاعات مسروقه بهرهبرداري كنند. هكرها نرافزارهايي را منتشر كردهاند تا ديگران بتوانند با استفاده از اطلاعات به سرقت رفته به صورت رايگان اپليكيشنهايي را از فروشگاه اپل دانلود كنند. تاكنون نزديك به 200 هزار نفر اين نرمافزار را كه به آنها اجازه ميدهد از 225 هزار قرباني دزدي كنند را دانلود كردهاند.
شركت پالوآلتو نتوركز ميگويد قربانيان در سابقه خريدهاي خود در فروشگاه اپل سفارشها و خريدهايي را ميبينند كه هرگز خريداري نكردهاند، گروهي ديگر گزارش كردهاند گوشيهايشان قفل شده و هكرها در ازاي بازكردن قفل گوشي و ايجاد دسترسي دوباره از آنها باج ميخواهند.
قفلشكني آيفون تكنيك خوبي براي مديريت گوشي و نصب اپليكيشنهايي است كه شايد در فروشگاه اپل وجود نداشتهباشند، اما از سويي ديگر اين كار موانعي كه اپل براي ممانعت از وقوع چنين حملاتي در نظر گرفته را دور زده و دسترسي هكرها به اطلاعات گوشي را سادهتر ميكند. از اين رو كاربران بايد بررسي كنند كه آيا افزودن چند قابليت به آيفون ارزش خطراتي كه در پي دارد را خواهد داشت يا نه.