צורה חדשה של תוכנות זדוניות ב-iOS שעשתה את דרכה בסצנת פריצת הכלא הביאה לגניבה של אישורים המקושרים לפחות ל-225,000 מזהי אפל, וכתוצאה מכך רכישות אפליקציות מזויפות ובמקרים מסוימים דרישות כופר.
KeyRaider - Âהתגלהעל ידי חוקרים ב-Palo Alto Networks ו-WeipTech - מופץ בעיקר דרך מאגרי Cydia בסין, אך נמצא במכשירים שבבעלות משתמשים ברחבי העולם, כולל בריטניה וארה"ב. חברות אלה החלו לחקור מוקדם יותר הקיץ, לאחר שחלק מהמשתמשים ב-jailbroken מכשירי iOS מצאו רכישות לא מורשות או חריגות אחרות בחשבון Apple שלהם.
התוכנה הזדונית אוספת מספר פריטים נוספים בנוסף לשמות משתמש וסיסמאות של Apple ID. זה גם מכוון למזהה הייחודי של המכשיר, או GUID, לצד אישורי אבטחה ומפתחות פרטיים עבור שירות הודעות דחיפה של אפל, כמו גם נתוני רכישה של App Store.
KeyRaider גם משבית את היכולת לבטל את הנעילה של מכשירי iOS שבהם הוא מותקן, תכונה המשמשת מדי פעם כדי להחזיק מכשירים מרחוק תמורת כופר.
החוקרים טוענים ש-KeyRaider מקושר לשני תיקוני jailbreak אחרים המאפשרים למשתמשים להוריד אפליקציות App Store בחינם. באמצעות האישורים הגנובים, השינויים הללו מתחזים למשתמשים לגיטימיים בבקשות רכישה של App Store.
המראה של KeyRaider מדגיש שפריצת Jail, למרות שהיא שימושית מדי פעם, מהווה סיכון אבטחה משמעותי עבור המשתמשים. בעוד ש-iOS מאובטח בצורה מרשימה בתצורת ברירת המחדל שלו, פריצת jail בהכרח מסירה כמה הגנות ופותחת את המכשירים לחילוץ נתונים לא רצויים.
