Malware Key Raider rouba 225.000 credenciais de iPhones Jailbreak

Um malware para iPhone recém descoberto chamado de “Key Raider” foi manchete recentemente. A boa notícia para a média de usuários do iPhone – ou pelo menos para os que optaram pelos iOS de “estoque” – é que ele só ataca iPhones desbloqueados. O malware foi descoberto em sites chineses que fornecem software para fazer jailbreak em iPhones, e também de apps de terceiros ou pirateados que podem ser instalados em fones hackeados. Embora os usuários chineses sejam a maioria dos afetados, o malware começou a se espalhar fora da China e foi visto se encaminhando para usuários de outros países, inclusive os EUA.

O Key Raider roubou mais de 250.000 credenciais de login de contas da Apple, inclusive milhares de certificados, chaves privadas e recibos de compra, sequestrando o tráfego do iTunes. Baseado na pesquisa da Palo Alto Networks, o malware se conecta a processos de sistema através do MobileSubstrate e rouba nomes de usuários, senhas de contas Apple e do GUID (Guia de Identificação Global) do dispositivo, interceptando o tráfego do iTunes no dispositivo. O Key Raider rouba certificados de notificação de serviços enviados e chaves privadas, rouba e compartilha informações de compra, e desabilita funções de desbloqueio local e remoto em iPhones e iPads. O cachê de detalhes de conta foi descoberto pela comunidade de iPhone chinesa Weiphone depois de membros da comunidade notarem cobranças não autorizadas.

O caso do Key Raider serve como uma advertência sobre os perigos de fazer jailbreak em iPhones. Nós já discutimos porque fazer jailbreak é enfaticamente desaconselhado por especialistas em segurança. Embora o jailbreak desbloqueie alguns recursos interessantes, como modificar dispositivos segundo a preferência do usuário, obter aplicativos que não estão disponíveis na iTunes App Store (sem mencionar cópias grátis piratas que estão na App Store) ele ainda não supera os benefícios.

A plataforma iOS é reconhecida por sua abordagem de segurança “walled garden” (jardim murado). Porém, com o crescimento dos ataques a dispositivos iOS, ameaças como oMasque e Wirelurker estabeleceram que tanto dispositivos “jailbreak” ou “não jailbreak” não estão livres de riscos de segurança.

O processo de jailbreak apresenta muitos riscos de segurança. Basicamente, o processo de jailbreak em um dispositivo é feito para tirar a proteção incorporada oferecida pelo sistema padrão. Apesar de oferecer algumas vantagens, também deixa os dispositivos completamente vulneráveis a ameaças e ataques. Quando os usuários fazem jailbreak em seus dispositivos, eles nunca podem ter certeza do que o código jailbreak está fazendo – além de explorar vulnerabilidades encontradas no dispositivo.

Outros riscos, como a perda de garantia, deixando o usuário sem uma maneira fácil para restaurar seu dispositivo e sem poder atualizar o SO e apps já seriam razões susficientes para que os usuários evitassem o jailbreak em seus dispositivos. Isso não apenas impede que o usuário o use sem ter que se preocupar com ameaças de segurança, eles realmente não podem seguir em frente quando se encontram presos em um buraco na segurança.