Sempre que a Apple atualiza o sistema operativo, os programas não autorizados que permitem contornar as restrições impostas pela marca (jailbreaks) surgem rapidamente.

Permitem desbloquear os equipamentos para se ligarem a aplicações que a Apple não autoriza, ou personalizar aspetos do sistema operativo que a fabricante não deixa alterar na versão oficial do produto. Agora também se volta a comprovar que são um bom veículo para instalar malware nos dispositivos.

O caso agora detetado pela Weiptech e pela Palo Alto Networks, revela que o malware KeyRaider é distribuído através das Cydia, uma das lojas de aplicações usadas por quem tem equipamentos com jailbreak..

O KeyRaider acabou por ir parar a 225 mil contas de utilizadores residentes em 18 países, onde recolhe informação como dados de login, certificados, dados de identificação dos dispositivos ou informação sobre compras realizadas a partir dos dispositivos.

Os dados recolhidos das contas estão guardados num servidor que também não é seguro e que por isso deixa a informação exposta a olhares curiosos e ataques. Tirando partido da vulnerabilidade, os investigadores conseguiram aceder à informação, descarregá-la e consultar detalhes.