Mer enn 225.000 eiere av Apple-kontoer kan ha fått opplysningene sine stjålet via et angrep kalt KeyRaider.
Det er sikkerhetsselskapet Palo Alto Networks som omtaler skadevaren i sin blogg, og de skal ha informert Apple om dette for få dager siden.
Jailbreak
Skadevaren infiserer kun Apple-enheter som er «jailbroken», altså modifisert til å kunne kjøre uautorisert programvare.
KeyRaider har tydeligvis vært en utfordring i Kina, og ble også oppdaget der med hjelp av en gruppe kalt WeipTech.
Les også: Mystisk spionvare rammer iOS-enheter
Skadevaren spres via programvarepakker som gjør det mulig å inkorporere nye funksjoner i jailbroken utgave av iOS. Det ble identifisert en bruker kalt «mischa07» som skal ha spredt KeyRaider via filer vedkommende har lastet opp til et forum der brukere av iPhones som er jailbroken, utveksler filer med hverandre.
Når skadevaren er lastet ned på den aktuelle mobilen, kan den få tilgang til systemprosesser i Cydia, altså applikasjonen som brukes til å laste ned tredjepartsprogramvare. Og derfra kan KeyRaider hente ut detaljer om Apple-kontoer, passord og annen informasjon.
Kan fungere som «ransomware»
Deretter kan skadevaren laste ned apper fra App Store uten å betale for dem eller låse enheter, slik at angriperne kan kreve penger for å låse dem opp.
Det sistnevnte skal ha skjedd minst en gang, en bruker i Kina skal ha fått telefonen sin låst, og fått beskjed om å kontakte en konkret bruker på meldingstjenesten QQ.
Les også: Putter spionvare i harddiskens firmware
Palo Alto Technologies skriver at angrepet har ført til det største antallet stjålne Apple-kontoer de kjenner til. Det er nå opprettet en side der brukerne kan sjekke om deres konto er blant disse, men dette gjelder altså i hovedsak Kina.
Apple har uansett alltid advart mot jailbreaking, og denne gangen kan det vise seg at advarslene har vært berettigede.