Вопрос безопасности устройств с выполненным Jailbreak не раз поднимался в Сети, и сейчас для его обсуждения появился более чем весомый повод. Согласно данным исследования Weiptech и Palo Alto Networks, с устройств с выполненным Jailbreak были украдены данные о более чем 225 000 Apple ID.

Вредоносный код распространялся через популярное приложение Cydia, без которого тяжело представить установку полезных твиков и расширений. KeyRaider выгружал украденные логины и пароли на отдельный сервер, который, как оказалось, также был подвержен уязвимости.

При помощи sql-инъекции исследователи вытянули оттуда около половины данных, после чего злоумышленники запретили к ним доступ. Среди этих данных были найдены Apple ID пользователей из 18 стран, самыми популярными среди которых оказались почтовые адреса китайской телекоммуникационной компании Tencent. Следующими по популярности стали qq.com, 163.com и icloud.com.

KeyRaider распространялся через приложения репозиториев Weiphone и отсылал данные учетной записи, чеки, ID устройства и другую информацию без ведома пользователей. Подобная уязвимость — еще один повод отказаться от Jailbreak в 2015 году. Ранее команда Hacking Team также собирала информацию о пользователях в шпионских целях.