225.000 usuarios de iCloud robados de dispositivos con Jailbreak
Según se ha publicado, hay una base de datos con información y detalles de 220.000 cuentas de Apple iCloud de terminales iPhone & iPad que tienen realizado el jailbreak. Según parece, estos datos pueden haber sido robados por tweaks maliciosos que vendrían con backdoors.
Las especulaciones apuntan a servidores con copias piratas de tweaks populares de pago que pudieran haber sido infectadas para robar los datos de las víctimas, por lo que si es uno de tus casos, deberías revisar cuanto antes los tweaks de tu terminal y cambiar toda la información de seguridad de tu cuenta Apple iCloud. Según el blog de Palo Alto Networks y Techcrunch, todo apunta a una familia de virus recientemente descubierta denominada KeyRaider y que se distribuye para dispositivos con jailbreaking desde Cydia.
La base de datos se encuentra a la venta en un servidor en China y la empresa WeipTech a través de un ataques SQL Injection al C&C, encontró una tabla llamada "aid" con 225.941 registros. Estos registros incluyen nombres de usuario, contraseñas y GUID en texto plano y otro tipo de información cifrada. Luego de un análisis, WeipTech descubrió que la información está cifrado con AES con la contraseña "mischa07".
El 25 de agosto pasado, WeipTech publicó la información sobre la fuga de información, presentó un informe de la vulnerabilidad a Wooyun (una importante sitio de crowdsourcing chino) y envió la información a CNCERT/CC.
Palo Alto Networks ha publicado una guía para remover este malware.
Fuente: Seguridad Apple
Las especulaciones apuntan a servidores con copias piratas de tweaks populares de pago que pudieran haber sido infectadas para robar los datos de las víctimas, por lo que si es uno de tus casos, deberías revisar cuanto antes los tweaks de tu terminal y cambiar toda la información de seguridad de tu cuenta Apple iCloud. Según el blog de Palo Alto Networks y Techcrunch, todo apunta a una familia de virus recientemente descubierta denominada KeyRaider y que se distribuye para dispositivos con jailbreaking desde Cydia.
La base de datos se encuentra a la venta en un servidor en China y la empresa WeipTech a través de un ataques SQL Injection al C&C, encontró una tabla llamada "aid" con 225.941 registros. Estos registros incluyen nombres de usuario, contraseñas y GUID en texto plano y otro tipo de información cifrada. Luego de un análisis, WeipTech descubrió que la información está cifrado con AES con la contraseña "mischa07".
El 25 de agosto pasado, WeipTech publicó la información sobre la fuga de información, presentó un informe de la vulnerabilidad a Wooyun (una importante sitio de crowdsourcing chino) y envió la información a CNCERT/CC.
Palo Alto Networks ha publicado una guía para remover este malware.
Fuente: Seguridad Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!