Vào thời điểm đó, có rất ít thông tin xung quanh vấn đề này, chẳng hạn như các chi tiết về cuộc tấn công. Tuy nhiên, theo các thông tin mà nhóm nghiên cứu Palo Alto vừa thu thập được, thì “KeyRaider” chính là phần mềm độc hại được tin tặc sử dụng để đánh cắp 250.000 tài khoản của người dùng Apple cho đến nay.
Cụ thể, phần mềm độc hại này chỉ lây nhiễm được khi các thiết bị đã được jailbreak, nó có thể thu thập thông tin mật khẩu, cũng như mua ứng dụng trên App Store mà chưa được sự cho phép của chủ sở hữu.
KeyRaider hoạt động thông qua Cydia - một ứng dụng khá phổ biến để quản lý và cài đặt các ứng dụng không có sẵn trên thiết bị. Theo nhóm nghiên cứu, “KeyRaider hoàn toàn có khả năng ăn cắp các chứng chỉ dịch vụ của Apple và private keys, đánh cắp và chia sẻ các thông tin mua hàng trên App Store, và vô hiệu hóa chức năng mở khóa và điều khiển từ xa trên iPhone và iPad.”
Phần mềm độc hại KeyRaider đã được phát hiện bởi một sinh viên Đại học Dương Châu ở Trung Quốc. Anh nhận thấy rằng có một số tweak đã gửi thông tin về Apple ID và mật khẩu của người dùng đến các máy chủ bí ẩn mà chưa được cho phép.
Ngoài ra, KeyRaider còn có thể khóa một chiếc điện thoại từ xa, đồng thời không cho phép người dùng sử dụng cho đến khi đã gửi một khoản tiền chuộc cho tin tặc.
Để bảo vệ an toàn các dữ liệu cá nhân trên iCloud, người dùng nên tránh xa các tweak jailbreak không rõ nguồn gốc và không đáng tin cậy. Đồng thời kích hoạt tính năng xác thực hai lớp cho iCloud để hạn chế tối đa những truy cập trái phép từ tin tặc ngay cả khi địa chỉ email và mật khẩu đã bị đánh cắp.