Duizenden Apple-gebruikers met een ‘jailbreak’ op hun iPhone zijn ten prooi gevallen aan Chinese malware, dat meldt onderzoeksbureau Palo Alto Networks. Een jailbreak zorgt ervoor dat de limitaties en beveiliging van Apple omzeild wordt, zodat apps uit iedere bron geïnstalleerd kunnen worden. In totaal zouden 225.000 gebruikers slachtoffer zijn geworden van de diefstal.
Deze ‘keyraider’ werd verspreid op de alternatieve App Store ‘Cydia’, waar apps worden verkocht voor iOS-apparaten met een jailbreak. Omdat apps uit Cydia niet hoeven te voldoen aan de richtlijnen van Apple, kunnen ze meer schade aanrichten dan ‘normale’ apps.
De 225.000 gedupeerde hebben allemaal gebruikgemaakt van een app die het mogelijk maakte om apps gratis uit de officiële App Store te downloaden. De malware heeft de Apple ID-wachtwoorden buitgemaakt van gebruikers uit 18 landen, waaronder enkele Apple ID’s van Nederlanders.
De onderzoekers van Palo Alto, die samenwerkte met een Chinese universiteit, zijn meer te weten gekomen over de omvang diefstal, door een lek in de malware. Sommige iPhones van gedupeerden zijn ‘gegijzeld’, de iPhone wordt geblokkeerd door de makers van de malware. Door geld over te maken kan de eigenaar vervolgens weer zijn iPhone gebruiken.