Artikel top billede

Foto: Lars Jacobsen. (Foto: Lars Jacobsen)

Hackere angriber hundredetusindevis af jailbreakede iPhones: 225.000 Apple-konti hacket

Mere end 225.000 Apple-konti er havnet i hænderne på it-kriminelle, der bruger de mange konti til at handle ind på de bestjålne personers regning. Læs her, hvordan du kommer ud af hackernes klør.

Apples højt besungne iPhone-telefon er blevet ramt af et seriøst hackerangreb - måske det værste nogensinde for den otte år gamle telefonserie.

Over 225.000 Apple-konti tilhørende ejere af jailbreakede iPhones - det vil sige iPhones, hvor brugerne har været inde og fjerne restriktioner på Apples iOS-styresystem for at få root-adgang i telefonen - er således havnet i hænderne på it-kriminelle.

Det er sket ved, at malwaren ved navn KeyRaider er sluppet igennem til Apple-telefonerne via uautoriserede app-butikker i Kina.

At en iPhone overhovedet kan få adgang til den slags app-bikse skyldes, at brugeren har hentet og kørt Cydia-app'en, der giver adgang til andre app-butikker end Apples egen.

Herefter har de it-kriminelle haft adgang til eksempelvis passwords, købskvitteringer og private sikkerhedsnøgler.

Umiddelbart ligner det, at hackernes mål har været at få fat i de mange Apple-konti, så de kan hente betalings-apps uden at skulle betale og i stedet overlade regningen til de bestjålne personer.

Det skriver Palo Alto Networks.

Holder telefonen som gidsel

Har du en iPhone, der ikke er blevet jailbreaket, så er du i sikkerhed.

Hvis din iPhone derimod er jailbreaket, kan der være op mod 20.000 personer, som i skrivende stund er i gang med at udnytte malwaren til at få nogle gratis apps på din regning ned på deres mobiltelefoner og computere.

Palo Alto Networks kan berette, at de første ofre har meldt sig på banen.

Ofrene nævner ifølge net-magasinet, at de kan se en underlig indkøbshistorik i Apples App Store, mens en personer hævder, at vedkommendes telefon er låst og kun kan åbnes mod betaling af en løsesum over den kinesiske chat-tjeneste QQ.

Indtil videre er der meldinger om personer i 18 lande, der er blevet ramt af malwaren KeyRaider.

Umiddelbart er Danmark ikke på listen over de 14 ud af 18 nationer, som er blevet offentliggjort over berørte lande.

Sådan befrier du telefonen

Skulle du have en jailbreaket iPhone i hånden, i lommen eller på skrivebordet, oplyser Palo Alto Networks, at der er håb forude.

For du kan forsøge at installere openssh via Cydia-app'en.

Derefter forbinder du til din telefon igennem SSH og går til biblioteket /Library/MobileSubstrate/DynamicLibraries.

Her skal du lede efter tekststrenge, der indeholder følgende ord i alle folderens filer: wushidou, gotoip4, bamu og/eller getHanzi.

Hvis nogen af filerne indeholder disse tekststrenge, bør du slette dem alle sammen og genstarte din telefon.

Sikkerhedsrådet lyder samtidig, at du aldrig bør jailbreake din iPhone og handle ind i andre app-butikker end Apples egen, da sikkerheden ikke er optimal i disse tredjepartsbutikker.

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Apple og Cisco indgår tæt partnerskab: Vil give helt nye muligheder for iPhone og iPad i virksomhederne

Apple opdager fejl i iPhone 6+ - vil reparere fejlen gratis




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere