Các nhà nghiên cứu thuộc Palo Alto Networks và WeipTech đã phát hiện phần mềm độc hại KeyRaider, được tìm thấy chủ yếu tại Trung Quốc, sau đó lan rộng ra toàn thế giới. Khi người dùng iPhone, iPad có jailbeak cài những ứng dụng ngoài luồng, từ những kho nội dung không tin cậy, có nguy cơ bị nhiễm mã độc này.
Thông báo đồi tiền chuộc trên một chiếc iPhone bị nhiễm KeyRaider.
KeyRaider sẽ thu thập thông tin đăng nhập gồm tên tài khoản và mật khẩu Apple ID. Ngoài ra, nó còn chụp lại các dữ liệu liên quan đến chứng chỉ bảo mật số, unique identifier hay GUID của thiết bị, nhằm vô hiệu hóa chức năng mở khóa từ xa, tắt thông báo và đánh cắp thông tin tài khoản App Store.
Như vậy, các hacker có thể dùng tiền trong thẻ tín dụng của nạn nhân để mua phần mềm mà người dùng không hề hay biết. Ngoài ra, kẻ tấn công còn vô hiệu hóa iPhone, iPad từ xa nhằm đòi tiền chuộc, nếu người dùng muốn được mở máy.
Các nhà an ninh nhấn mạnh rằng, KeyRaider chỉ ảnh hưởng đến các thiết bị đã bẻ khóa. Với những người dùng không jailbreak có thể yên tâm với cơ chế bảo mật mà Apple xây dựng.
Theo TechCrunch, bẻ khóa iPhone, iPad là việc làm khá phổ biến tại Trung Quốc. Thậm chí, người dùng và các cửa hàng còn "chuộng" giao dịch các thiết bị đã được jailbreak, bởi khách hàng có thể dễ dàng cài các phần mềm lậu, thay vì trả tiền bản quyền.
Với những người dùng đã jailbreak máy, có thể chạy lại phần mềm để đưa iPhone, iPad về trạng thái xuất xưởng theo mặc định của Apple. Ngoài ra, bạn cũng nên đổi mật khẩu Apple ID, đặt bảo mật hai lớp để nâng cao tính an toàn.