Foto: Lars Jacobsen.

Hackere angriber hundredetusindevis af jailbreakede iPhones: 225.000 Apple-konti hacket

Mere end 225.000 Apple-konti er havnet i hænderne på it-kriminelle, der bruger de mange konti til at handle ind på de bestjålne personers regning. Læs her, hvordan du kommer ud af hackernes klør.

Apples højt besungne iPhone-telefon er blevet ramt af et seriøst hackerangreb - måske det værste nogensinde for den otte år gamle telefonserie.

Over 225.000 Apple-konti tilhørende ejere af jailbreakede iPhones - det vil sige iPhones, hvor brugerne har været inde og fjerne restriktioner på Apples iOS-styresystem for at få root-adgang i telefonen - er således havnet i hænderne på it-kriminelle.

Det er sket ved, at malwaren ved navn KeyRaider er sluppet igennem til Apple-telefonerne via uautoriserede app-butikker i Kina.

At en iPhone overhovedet kan få adgang til den slags app-bikse skyldes, at brugeren har hentet og kørt Cydia-app'en, der giver adgang til andre app-butikker end Apples egen.

Herefter har de it-kriminelle haft adgang til eksempelvis passwords, købskvitteringer og private sikkerhedsnøgler.

Umiddelbart ligner det, at hackernes mål har været at få fat i de mange Apple-konti, så de kan hente betalings-apps uden at skulle betale og i stedet overlade regningen til de bestjålne personer.

Det skriver Palo Alto Networks.

Holder telefonen som gidsel
Har du en iPhone, der ikke er blevet jailbreaket, så er du i sikkerhed.

Hvis din iPhone derimod er jailbreaket, kan der være op mod 20.000 personer, som i skrivende stund er i gang med at udnytte malwaren til at få nogle gratis apps på din regning ned på deres mobiltelefoner og computere.

Palo Alto Networks kan berette, at de første ofre har meldt sig på banen.

Ofrene nævner ifølge net-magasinet, at de kan se en underlig indkøbshistorik i Apples App Store, mens en personer hævder, at vedkommendes telefon er låst og kun kan åbnes mod betaling af en løsesum over den kinesiske chat-tjeneste QQ.

Indtil videre er der meldinger om personer i 18 lande, der er blevet ramt af malwaren KeyRaider.

Umiddelbart er Danmark ikke på listen over de 14 ud af 18 nationer, som er blevet offentliggjort over berørte lande.

Sådan befrier du telefonen
Skulle du have en jailbreaket iPhone i hånden, i lommen eller på skrivebordet, oplyser Palo Alto Networks, at der er håb forude.

For du kan forsøge at installere openssh via Cydia-app'en.

Derefter forbinder du til din telefon igennem SSH og går til biblioteket /Library/MobileSubstrate/DynamicLibraries.

Her skal du lede efter tekststrenge, der indeholder følgende ord i alle folderens filer: wushidou, gotoip4, bamu og/eller getHanzi.

Hvis nogen af filerne indeholder disse tekststrenge, bør du slette dem alle sammen og genstarte din telefon.

Sikkerhedsrådet lyder samtidig, at du aldrig bør jailbreake din iPhone og handle ind i andre app-butikker end Apples egen, da sikkerheden ikke er optimal i disse tredjepartsbutikker.

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Apple og Cisco indgår tæt partnerskab: Vil give helt nye muligheder for iPhone og iPad i virksomhederne

Apple opdager fejl i iPhone 6+ - vil reparere fejlen gratis




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Digitalisering har været motoren: Landets største virksomheder har hævet produktiviteten med 10 milliarder kroner under corona
Corona-krisen har ført til øget produktivitet og en øget digital indsats. Ny undersøgelse dokumenterer sort på hvidt, at produktiviteten for en række virksomheder er øget under corona.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Beskyt virksomheden effektivt mod mailbårne angreb
Mailserveren er rykket i skyen, typisk i form af Office 365, men det er truslerne også. For trods højt sikkerhedsniveau hos Microsoft er virksomhederne mindst lige så udsat for mailbårne cyberangreb som førhen. Enten i form af social engineering – hvor angriberne prøver at lokke adgangsgivende informationer ud af medarbejderne, i form af phishing eller gennem deciderede malwareangreb. Dertil kommer forsøg på svindel i form af eksempelvis CEO-fraud, falske fakturaer og meget andet. Denne hvidbog giver et opdateret overblik over angrebsformerne og konkrete bud på, hvordan du bedst forebygger, at din virksomhed rammes.