Die iOS-Malware KeyRaider befällt iPhones mit Jailbreak, also diejenigen Geräte, die von Apples enger Kontrolle befreit und auf die Aufnahme von Drittanbietersoftware vorbereitet sind. Laut Palo Alto Networks hat die Schadsoftware schon mehr als 225.000 gültige Apple-Accounts sowie Zertifikate und Passwörter auf einen zentralen Server hochgeladen. Einige Nutzer berichten zudem, dass KeyRaider ihr iPhone in Geiselhaft genommen habe: Nur gegen ein Lösegeld erlauben die Hacker demnach eine Entsperrung des Geräts.
KeyRaider hat sich vor allem in China verbreitet: Dortige Drittanbieter von Apps sind offenbar Ausgangspunkt für die Schadsoftware. Nutzer der Apple-Fanseite Weiphone hatten die Angriffe festgestellt und haben eine Liste betroffener Accounts vom Server der KeyRaider-Betreiber geholt. Darunter finden sich auch erste Opfer in den USA, Japan, Deutschland und anderen Ländern.
Der Angriff auf die iCloud im letzten Jahr, der vor allem mit Nacktbildern von Prominenten für Aufsehen gesorgt hat, ist nur scheinbar mit dem aktuellen Fall vergleichbar: Der damalige Skandal war ein Fall von Phishing und betraf nur einige hundert Accounts. KeyRaider ist ein eigenständiges Schadprogramm und verzeichnet bisher eine sechsstellige Zahl von Opfern. Es ist damit der bisher größte Fall von Schadsoftware auf iOS.
iPhones ohne Jailbreak, also solche im Werkszustand, sind von KeyRaider nicht betroffen. Somit ist die Zahl der Betroffenen bei mehr als 885 Millionen iTunes-Accounts mit 225.000 verschwindend gering. Dennoch könnte sich mit diesem Fall von Datendiebstahl ein neuer Trend zeigen: Auch Nutzer eines iPhones, iPads oder Mac sind nicht mehr vor Malware gefeit. Mit größerer Verbreitung von Apples Betriebssystemen wächst auch das Interesse von Kriminellen — und das hat Konsequenzen. Noch ist iOS allerdings sicherer als das deutlich offenere Android.