Je kon het al vaak op MacFreak lezen, een jailbreak maakt je iDevice minder veilig. Dat advies is tot nu nog altijd relatief voorzichtig geweest, want er waren geen getallen van data-diefstal op grote schaal bekend. Dat is nu niet meer zo. Er zijn trouwens wel vergelijkbare gevallen bekend, met name AppBuyer en WireLurker, maar van die malwares is niet bekend hoeveel mensen de klos waren.

Want de grootste diefstal van persoonlijke gegevens dankzij een jailbreak is een feit, heeft de naam KeyRaider meegekregen en betekent dat van minstens 225.000 iPhones de gegevens van de Apple ID's en meer gestolen zijn.

we have identified 92 samples of a new iOS malware family in the wild. We have analyzed the samples to determine the author's ultimate goal and have named this malware "KeyRaider". We believe this to be the largest known Apple account theft caused by malware.

De malware zou te vinden zijn op repo's in China, die op hun beurt weer in Cydia te vinden zijn. Bekend is dat gebruikers in China, Frankrijk, Rusland, Japan, het Verenigd Koninkrijk, de V.S., Canada, Duistland, Oostenrijk, Israël, Italië, Spanje, Singapore en Zuid Korea de klos zijn. Maar de ontdekkers hebben het over 18 landen, dus mogelijk zitten Nederland en België er ook bij, er zijn in ieder geval Nederlandse mailadressen in de database gevonden.

Het doel van de diefstal was het mogelijk maken van gratis in-app aankopen, maar de server waarop de data staat was op zijn beurt weer niet goed beveiligd waardoor nu al die data ook door anderen in te zien is.

De 'tweak' in Lydia is ongeveer 20.000 keer naar binnen gehaald, waardoor het erop lijkt dat 20.000 mensen de gestolen data van 225.000 gebruikers 'hergebruiken'. Van de 225.000 mensen die de klos zijn is al te horen dat die last hebben van in-app aankopen die zij helemaal niet gedaan hebben, en van iPhones die op slot gaan en alleen maar weer werkend te krijgen zijn als er een bedrag wordt neergeteld.



De onderzoekers waarschuwen dat er nog veel meer manieren te bedenken zijn om de gestolen data te misbruiken, bijvoorbeeld promotie voor apps in de App Store, opbrengst voor ontwikkelaars van apps die gekocht worden, spam, het ontgrendelen van iPhones als die in de verkoop komen en meer.

Het maakt nog eens duidelijk dat een jailbreak je iPhone veel minder veilig maakt. Als je toch persé een jailbreak wilt, dan moet je op zijn minst heel erg goed nadenken bij alles wat je installeert. Maar zelfs rekening houden met Chinese repo's lijkt eigenlijk niet voldoende, want in de toekomst kan dit soort ellende natuurlijk ook uit andere landen komen.

Loontje komt om zijn boontje. Ik vind dat jailbreak- gedoe al jaren onnodig en gevaarlijk, en zie er ook het nut niet van in! Eigenlijk ben ik tevreden dat dit nu gebeurd is  

Betekent dit dat er hiermee ook een einde komt aan nieuwe nieuwsberichten over de beschikbaarheid van nieuwe jailbreaks?  

http://www.macfreak.nl/nieuws/26312/jailbreak-voor-ios-8-81-is-er/

@ Pieterr: ik zie een duidelijke waarschuwing staan in dat nieuwsbericht, het is dan toch aan ons zelf wat we daarmee doen?