Penggodam serang iPhone

Penggodam serang iPhone

SAN FRANCISCO, 2 Sept (AFP) – Para penggodam yang menghalakan sasaran mereka kepada iPhone yang telah di’jail-break’ telah menyerang lebih 225,000 akaun Apple, menggunakannya untuk berseronok membeli aplikasi atau untuk menjadikan telefon itu tebusan untuk mendapatkan wang tebusan, menurut para penyelidik semalam.

Jail-break bererti ubah suai untuk menjalankan aplikasi tidak disekat oleh Apple.

“Kami percaya ini adalah pencurian akaun Apple terbesar pernah diketuai akibat dari perisian yang berniat jahat,” firma keselamatan komputer Palo Alto Networks berkata dalam blog.

Serangan dengan menggunakan kod jahat yang digelar “KeyRaider” telah ditemui oleh WeipTech, sebuah kumpulan teknikal amatur dari Weiphone, yang disifatkan sebagai salah satu laman sesawang penggemar terbesar Apple di China, menurut Rangkaian Palo Alto.

Dalam bulan Julai, anggota WeipTech memulakan penyiasatan ke atas laporan bahawa sebilangan akaun Apple orang digunakan untuk membuat pembelian tanpa kebenaran atau pemasangan aplikasi.

Sejumlah iPhone telah digodam oleh pihak tertentu untuk kepentingan diri sendiri. – Reuters
Sejumlah iPhone telah digodam oleh pihak tertentu untuk kepentingan diri sendiri. – Reuters

WeipTech bekerjasama dengan Rangkaian Palo Alto untuk mendedahkan KeyRaider.

KeyRaider diedarkan melalui tempat penyimpanan di China tetapi mungkin menjejaskan para pengguna di 18 buah negara termasuklah Perancis, Australia, dan AS, menurut Rangkaian Palo Alto.

Tempat penyimpanan Cydia adalah lokasi tempat perisian bagi iPhone yang di’jail-break’ boleh ditemui dan dipasang.

KeyRaider mensasarkan peranti bergerak Apple yang telah di jail-break, atau diubah untuk mengendalikan aplikasi atau perisian lain yang tidak disekat oleh pengeluar iPhone, iPad dan iPod di California.

Ketika menyiasat KeyRaider, WeipTech menemukan server online dengan kata laluan dan maklumat lain dari lebih 225,000 akaun Apple, menurut rangkaian Palo Alto.

Kod jahat itu telah mencuri maklumat akaun Apple dengan memintas lalu lintas iTunes dan data pembelian App Store. Ia juga boleh digunakan untuk menghalang para pengguna dari membuka kunci iPhone atau iPad, menurut para penyelidik.

“Selain mencuri akaun Apple untuk membeli aplikasi, KeyRaider juga mempunyai kefungsian terbina dalam untuk menjadikan peranti iOS sebagai tebusan untuk mendapatkan wang tebusan,” menurut Palo Alto Networks.

ARTIKEL YANG SAMA