القيام بعملية Jailbreak لجهاز الآيفون الخاص بك بإمكانه أن يمنحك القدرة على إضافة المزيد من الميزات والوظائف, لكن أيضا يمكنه أن يجعل الآيفون الخاص بك أكثر عرضة للبرمجيات الخبيثة.
وسلالة مكتشفة حديثا من
البرمجيات الخبيثة كانت قد أثرت على بعض الأشخاص بهواتف آيفون بجلبريك, حيث قامت بسرقة بيانات الاعتماد لأكثر من 225 ألف هوية في أبل.
هذه البرمجية الخبيثة تدعى KeyRaider تدخل الى جهازك من خلال تطبيقات تقوم بتنزيلها من Cydia ويقوم تطبيق آخر مشهور بتخزين ذلك، وهو تطبيق يعرض أدوات متناسبة فقط مع أجهزة الأيفون المصحوبة بجلبريك.
KeyRaider أثر على نطاق واسع من الدول بما فيها الصين, المملكة المتحدة, الولايات المتحدة, كندا, أستراليا وروسيا.
هذه البرمجية الخبيثة هي في جوهرها هجوم يتم على مرحلتين:
أولا: تقوم بسرقة هويتك في أبل, اسم المستخدم, كلمة المرور , الشهادات, المفاتيح الخاصة و المعلومات الشرائية لمتجر التطبيقات, كل هذه البيانات المجمعة يتم رفعها الى سيرفر متحكم.
وبعد جمع البيانات السابقة تبدا المرحلة الثانية, حيث يتمكن المستخدمون من استعارة هذه الوثائق المسروقة للقيام بعملية شراء تطبيقات من متجر التطبيقات دون الدفع.
- حيث تقوم برمجيات خاصة (tweaks) بمحاكاة بروتوكول ال itunes من أجل تسجيل الدخول الى سيرفر ابل وذلك من خلال بيانات الاعتماد المسروقة والمخزنة على سيرفر التحكم.
- علاوة على ذلك يمكن للبرمجية الخبيثة KeyRaider أن تمنع قدرات فتح القفل المحلية والبعيدة للآيفون المصاب, الأمر الذي يسمح للمهاجم أن يطلب فدية من أجل ذلك, واسوأ من ذلك اوراق الاعتماد المرفوعة على سيرفر التحكم يمكن أن تسرق بسهولة من خلال SQL-injection vulnerability.
الأخبار السارة أن هذه البرمجية الخبيثة تؤثر على أجهزة الآيفون بجلبريك فقط وعليه فإن الذين لم يقوموا بتعديل أجهزتهم هم بأمان, ولكن مع ذلك، فإنها تظهر المخاطر المصحوبة مع عملية الجيلبريك وضرورة الحذر أثناء عملية القيام بها.