Onderzoekers hebben malware ontdekt die de gebruikersnamen en wachtwoorden van 225.000 Apple-accounts heeft gestolen. De inloggegevens zijn afkomstig van gejailbreakte iPhones en iPads. De iOS-malware wordt "KeyRaider" genoemd en verspreidt zich via third-party Cydia app-stores in China.

Cydia is de app store waar gebruikers van een gejailbreakt toestel apps kunnen downloaden. Naast de officiele Cydia-store zijn er ook stores van derden. In deze app stores waren apps geplaatst waarmee eigenaren van een gejailbreakte iPhone of iPad extra functionaliteit krijgen, zoals het blokkeren van advertenties, cheaten in spelletjes en het tunen van het systeem. In werkelijkheid bleken de apps allerlei informatie te stelen. Deze gestolen gegevens worden vervolgens door andere gebruikers van een gejailbreakt toestel gebruikt om aankopen in de officiële Apple App Store te doen en in-app aankopen te doen zonder hiervoor zelf te betalen.

Verder steelt KeyRaider ook certificaten en privésleutels die door de Apple Push Notification Service worden gebruikt en voorkomt de malware dat een besmet toestel via een passcode of iCloud-dienst kan worden ontgrendeld. Deze laatste functie gebruikt de malware om toestellen, net als ransomware voor de computer, te gijzelen. Slachtoffers moeten in dit geval losgeld betalen om weer toegang tot hun toestel te krijgen.

Aangezien de malware alleen gejailbreakte iPhones en iPads treft adviseert beveiligingsbedrijf Palo Alto Networks om iOS-toestellen niet te jailbreaken als dit niet nodig is. Volgens onderzoeker Claud Xiao zijn er op dit moment nog geen Cydia app-stores die geuploade apps goed controleren. Het gebruik van dit soort app stores is dan ook op eigen risico, zo stelt de onderzoeker.