Apples højt besungne iPhone-telefon er blevet ramt af et seriøst hackerangreb - måske det værste nogensinde for den otte år gamle telefonserie.
Over 225.000 Apple-konti tilhørende ejere af jailbreakede iPhones - det vil sige iPhones, hvor brugerne har været inde og fjerne restriktioner på Apples iOS-styresystem for at få root-adgang i telefonen - er således havnet i hænderne på it-kriminelle.
Det er sket ved, at malwaren ved navn KeyRaider er sluppet igennem til Apple-telefonerne via uautoriserede app-butikker i Kina.
At en iPhone overhovedet kan få adgang til den slags app-bikse skyldes, at brugeren har hentet og kørt Cydia-app'en, der giver adgang til andre app-butikker end Apples egen.
Herefter har de it-kriminelle haft adgang til eksempelvis passwords, købskvitteringer og private sikkerhedsnøgler.
Umiddelbart ligner det, at hackernes mål har været at få fat i de mange Apple-konti, så de kan hente betalings-apps uden at skulle betale og i stedet overlade regningen til de bestjålne personer.
Det skriver Palo Alto Networks.
Holder telefonen som gidsel
Har du en iPhone, der ikke er blevet jailbreaket, så er du i sikkerhed.
Hvis din iPhone derimod er jailbreaket, kan der være op mod 20.000 personer, som i skrivende stund er i gang med at udnytte malwaren til at få nogle gratis apps på din regning ned på deres mobiltelefoner og computere.
Palo Alto Networks kan berette, at de første ofre har meldt sig på banen.
Ofrene nævner ifølge net-magasinet, at de kan se en underlig indkøbshistorik i Apples App Store, mens en personer hævder, at vedkommendes telefon er låst og kun kan åbnes mod betaling af en løsesum over den kinesiske chat-tjeneste QQ.
Indtil videre er der meldinger om personer i 18 lande, der er blevet ramt af malwaren KeyRaider.
Umiddelbart er Danmark ikke på listen over de 14 ud af 18 nationer, som er blevet offentliggjort over berørte lande.
Sådan befrier du telefonen
Skulle du have en jailbreaket iPhone i hånden, i lommen eller på skrivebordet, oplyser Palo Alto Networks, at der er håb forude.
For du kan forsøge at installere openssh via Cydia-app'en.
Derefter forbinder du til din telefon igennem SSH og går til biblioteket /Library/MobileSubstrate/DynamicLibraries.
Her skal du lede efter tekststrenge, der indeholder følgende ord i alle folderens filer: wushidou, gotoip4, bamu og/eller getHanzi.
Hvis nogen af filerne indeholder disse tekststrenge, bør du slette dem alle sammen og genstarte din telefon.
Sikkerhedsrådet lyder samtidig, at du aldrig bør jailbreake din iPhone og handle ind i andre app-butikker end Apples egen, da sikkerheden ikke er optimal i disse tredjepartsbutikker.
Læs også:
Hackerne kommer - og du kan (næsten) intet gøre
Apple og Cisco indgår tæt partnerskab: Vil give helt nye muligheder for iPhone og iPad i virksomhederne
Apple opdager fejl i iPhone 6+ - vil reparere fejlen gratis
