脱獄したiPhoneを狙ったマルウェアをPalo Alto Networksが確認した。このマルウェアはパスワード、非公開鍵、証明書などを窃取することからKeyRaiderと呼ばれ、KeyRaiderはジェイルブレイクされたiOSを標的とし、中国のCydia経由でtweakという脱獄版アプリを通して拡散されている。同社と提携しているWeipTechとの共同調査で、22万5,000件のAppleアカウントとパスワードが盗取されてサーバー上に保存されているのが発見され、さらなる調査で最新のiOSマルウェアファミリが92種類も発見された。主に中国が多く被害を受けているが、日本や韓国、欧州など18カ国で被害が確認されている。
iPhoneがこのマルウェアに感染すると、iTunesのトラフィックを傍受して、Appleアカウントのユーザ名やパスワードなどを盗み出す。また、Appleのプッシュ通知サービスの証明書、秘密鍵、App Storeでの購入情報を盗み出したり、ローカルやリモートのアンロック機能の無効化なども行う。これにより端末をロックして身代金を要求をされるランサムウェア被害も確認されている。また、盗まれたAppleアカウントはApple Storeの有料アプリを無料で利用できるようにしていた。
同社はAppleに盗まれたアカウント情報を報告し、自分の端末がKeyRaiderに感染していないかを確認する方法を紹介している。