La empresa de seguridad estadounidense Palo Alto Networks anunció el que califica como “el mayor robo de cuentas Apple” registrado hasta ahora, en un ataque realizado a través de iPhones desbloqueados.
Según describe en su sitio web, la situación fue descubierta con la ayuda del grupo de seguridad amateur WeipTech. Ellos fueron los que investigaron los reclamos de usuarios que indicaban que sus cuentas de Apple registraban compras que ellos no habían hecho.
El ataque no se hizo a través de una vulnerabilidad de los sistemas y equipos de Apple, sino que se propagó a través de “mejoras de software” que se pueden instalar en equipos desbloqueados (“jailbreak”), es decir, donde se eliminan las limitaciones que impone Apple para la instalación de aplicaciones y uso de distintas funcionalidades del iPhone.
El malware fue propagado a través del popular foro chino WeiPhone, desde donde se pueden descargar estos agregados de software para iPhones con jailbreak, instalados a través de la aplicación Cydia. Los paquetes infectados fueron publicados por el usuario “mischa07” y ofrecían poder descargar apps pagadas desde la App Store sin pagar por ellas.
Los agregados de “mischa07” le permitieron recolectar más de 250 mil datos de usuarios, incluyendo la información de acceso (correo y contraseña) de sus cuentas Apple ID y datos de identificación de sus dispositivos.
Palo Alto Networks indicó que los usuarios afectados provienen de 19 países: Taiwán, Francia, Rusia, Japón, Reino Unido, Canadá, Alemania, Australia, Estados Unidos, República Checa, Israel, Italia, Holanda, España, Vietnam, Polonia, Singapur, Corea del Sur y China.
El foro WeipTech creó un sitio para que los interesados revisen si sus datos de Apple ID fueron afectados.