Le groupe Apple tient d'une main de fer son environnement iOS, ce qui oblige les utilisateurs à se retrouver dans un environnement fermé et balisé mais qui a l'avantage de limiter très fortement les possibilités de diffusion de malwares mobiles.
Avec le jailbreak, les utilisateurs d'iPhone peuvent retrouver un certain degré de liberté mais cette ouverture augmente le risque de rencontrer un malware moblie.
C'est ce qui s'est passé avec la famille de malwares KeyRaider diffusés dans des applications du portail Cydia et qui ont permis de voler 225 000 comptes Apple dans divers pays, essentiellement en Chine mais aussi au Royaume-Uni et en France.
Des chercheurs de Palo Alto Networks ont collaboré avec des membres de la communauté chinoise Weiphone pour mettre en évidence les malwares après le signalement par des utilisateurs de transactions frauduleuses.
Les malwares étaient cachés dans des applications permettant de récupérer gratuitement des applications payantes et, outre les comptes Apple, il a été possible de récupérer certaines données comme les adresses email.