Tak cuma username dan password Apple ID, penyebar malware ternyata juga mengumpulkan data dan informasi lain milik pengguna . Termasuk pengenal unik perangkat (GUID), sertifikat keamanan dna kunci pribadi untuk mengakses layanan Apple Push Notification. Data pembelian App Store pun tak lepas dari incaran malware ‘KeyRaider’ ini. Malware ‘KeyRaider’ juga menonaktifkan kemampuan untuk meng-unlock perangkat iOS yang terinstal dan kadang-kadang dikendalikan dari jarak jauh untuk aktifitas ransomware.
Peneliti mengatakan, malware ‘KeyRaider’ berkaitan dengan dua tweak jailbreak lain yang memang memungkinkan pengguna untuk mengunduh dan menginstal aplikasi secara gratis di App Store. Dengan menggunakan kredensial yang dicuri inilah mereka mengunduh aplikasi di App Store dengan berkedok sebagai pengguna yang sah.
Kejadian ini sekaligus menjadi pelajaran bagi para jailbreakers bahwa aktifitas jailbreaking meski berguna namun memiliki resiko keamanan yang besar bagi pengguna perangkat iOS karena jailbreak bisa menghilangkan beberapa perlindungan yang ditanamkan Apple kedalam iOS.
Leave a Reply