KeyRaider, il malware degli iPhone con jailbreak

Un malware per iPhone sottrae almeno 225.000 Apple ID, per scopi fraudolenti e non ancora del tutto esplicitati. Non si tratta, però, di un’emergenza che colpisce tutti i possessori degli smartphone Apple in circolazione, bensì un discreto numero di dispositivi sottoposti a jailbreak. È quanto hanno rivelato i ricercatori di Palo Alto Network e WeipTech, con la scoperta del minaccioso KeyRaider: un malware che avrebbe già mietuto vittime in Cina, Regno Unito e Stati Uniti.

Il software malevolo potrebbe essere responsabile del furto di almeno 225.000 Apple ID, un fatto preoccupante perché le credenziali d’accesso ai servizi della Mela permettono non solo la scoperta di dati sensibili, ma anche la possibilità di effettuare acquisti fraudolenti di App e molto altro ancora. Come già accennato, però, il possessore medio di iPhone non ha motivo di preoccuparsi: il software malevolo, infatti, si diffonde unicamente sui dispositivi sottoposti a jailbreak, mentre non coinvolge i terminali aggiornati secondo i rilasci ufficiali della società di Cupertino.

Secondo quando svelato dagli scopritori, il malware si diffonderebbe tramite alcune repository cinesi di Cydia, anche se tracce ne sono state rinvenute anche ben oltre i confini della nazione asiatica, come nel Regno Unito e negli USA. La scoperta è stata resa possibile grazie anche alla segnalazione degli stessi utenti nel corso dell’estate, quando molti possessori di uno smartphone con jailbreak hanno rinvenuto acquisti non autorizzati o altre anomalie nei loro account.

A quanto pare, il malware raccoglierebbe un set differenziato di dati oltre al nome utente e alla password dell’Apple ID. Inoltre, sarebbe in grado di scoprire il codice GUID, l’identificativo unico del device, così come alcuni certificati di sicurezza e chiavi private in uso per i servizi di notifiche push e App Store. Non è però tutto: secondo quanto riportato da AppleInsider, il malware sarebbe in grado di vietare lo sblocco del dispositivo, mostrando speciali messaggi a schermo, una funzione normalmente sfruttata per chiedere riscatti agli utenti. Malintenzionati, infatti, potrebbero chiedere una somma al possessore per sbloccare da remoto il dispositivo. I ricercatori invitano quindi alla massima cautela in caso si decida di sottoporre a jailbreak il proprio device e, qualora si volesse comunque proseguire con l’operazione, è consigliato affidarsi unicamente a repository conosciute e controllate.