実際にはCydia自体は無関係で、中国のAppleファンサイトWeiphoneがCydiaユーザー向けに提供しているリポジトリ機能を介して感染が広がったという話。WeipTechはWeiphoneの技術チームで、ユーザーからAppleアカウント不正利用の報告を受け、Palo Alto Networksと協力して原因を特定。

アカウント情報などを収集しているWebサイトの脆弱性をWeipTechが発見して、脆弱性が修正されるまでに確保したデータに含まれるのが225,000件のAppleアカウント(メールアドレス)で、大半は中国のユーザーのものだった。他の国の分はメールアドレスのドメイン名から推定されたもの。

KeyRaiderは2人のWeiphoneユーザーがアップロードしたツール類92本に含まれていることが確認されており、その中に有料アプリを無料入手できる「iappstore」とアプリ内アイテムの無料入手ができる「iappinbuy」が含まれていた。ただし、この2本はKeyRaiderが他のユーザーから窃取したアカウント情報などを使用して有料アイテムを購入するというもので、20,000人程度が使用したと推定されているが、使用したユーザー自身が被害にあったのかどうかは不明。他のユーザーのアカウント情報を使用するのなら盗まれるものはない気も。