Sau khi phân tích những nhà nghiên cứu nhận thấy những tài khoản này thuộc về những hệ thống  iOS đã jailbreak .

Tin tặc đã đánh cắp những thông tin trên bằng mã độc iOS có tên gọi “KeyRaider” , xuất hiện và được phát tán qua Cydia tại một số máy chủ ở Trung Quốc . Kẻ tấn công thông qua MobileSubstrate và can thiệp tới lưu lượng mạng qua phần mềm iTunes , đánh cắp GUID (Globally Unique Identifier) và Apple ID cùng với những mật khẩu .

Thêm vào đó mà độc iOS “KeyRaider” cũng đánh cắp thông tin mua bán từ tài khoản App Store . Những tài khoản Apple bị đánh cắp có nguồn gốc tại những quốc gia như Mỹ , Trung Quốc , Nhật Bản , Anh , Nga , Úc , Israel , Hàn Quốc , Singapore , Pháp , Canada , Đức , Tây Ban Nha và Ý .

Một nhà nghiên cứu cho biết “ Với sự cộng tác cùng với WeipTech , chúng tôi đã nhận dạng được 92 mẫu của mã độc iOS mới . Chúng tôi đã phân tích các mẫu để xác định mục đích của tin tặc và tên của nó là ‘KeyRaider’ . Chúng tôi tin rằng hầu hết những tài khoản Apple bị đánh cắp là do mã độc “.

Chúng tôi nhắc lại rằng mã độc iOS KeyRaider chỉ ảnh hưởng tới những thiết bị jailbreak vì thế người dùng nên cài lại phiên bản iOS chính thức của Apple .