iPhone越獄有風險,22.5萬賬户被竊


果粉們,請問你們喜歡給手機越獄嗎?你們真的覺得越獄之後的手機還安全嗎?

關於越獄的安全問題已經屢見不鮮,近日,一個由越獄引發的大規模信息泄露事件再次引起了人們的關注。

雷鋒網9月1日消息,一個新的蘋果惡意軟件被發現,截至目前,已經有超過22.5萬個蘋果賬户的登陸憑證被竊取,這是蘋果歷史上遭受惡意軟件侵害最嚴重的事件之一。

入侵的惡意軟件羣名為“KeyRaider”,其傳播途徑正是越獄軟件Cydia。蘋果用户越獄後,在系統中會多出一個軟件Cydia用來代替蘋果官方的App Store,在Cydia中,用户可以下載應用程序、插件等,KeyRaider正是隱藏在Cydia中得以傳播。

相關研究人員已經對此展開調查,目前調查結果顯示,KeyRaider已經成功竊取了225941個有效蘋果賬户和數千個證書、私人祕鑰以及購物收據等用户私密信息,導致一些受害人的賬户進行了未經授權的付費活動。除了盜取信息數據之外,還導致了部分用户的手機無法使用,直到用户繳納一定的費用作為“贖金”為止。


據了解,KeyRaider此次攻擊的目標是,利用這22.5萬個用户賬户為越獄插件在AppStore購買應用。越獄插件會劫持應用購買請求、下載被竊賬户或來自C2服務器的購物收據,隨後模擬iTunes協議以登陸錄蘋果公司的服務器和購物應用或用户提出請求的其他物品。簡單的説,目前已經有超過2萬用户下載了這些越獄插件,而這2萬個用户正在濫用這被盜的22.5萬個被竊的賬户在AppStore進行消費。


目前,已有跡象顯示該威脅已經影響到了來自18個國家的用户,包括:中國、法國、日本、英國、美國、加拿大、德國、澳大利亞、以色列、意大利、西班牙及韓國等。

自從蘋果手機橫行大街小巷之後,越獄這個詞已經慢慢的背離了它本來的含義,給蘋果設備越獄也已成為很多蘋果玩家的選擇,越獄之後可以繞過蘋果公司在設備上對iOS系統施加的很多限制,用户可以獲得系統的完全控制、使用權限,進而對iOS進行軟破解操作,越獄後,蘋果設備的用户可以從蘋果應用商店外下載其他非官方的應用程序、插件,可使使用愈加個性化和便捷。

越獄雖然能帶來個性化的操作以及無成本使用軟件的便利,但也着實存在着很高的風險,因為越獄導致信息泄露而蒙受損失的不在少數。上個星期,雷鋒網剛剛為大家報道了關於安裝越獄插件導致信息泄露的消息,當時因為“搶紅包”插件,二十多萬個iCloud賬號信息遭到泄露。

如今市場上各種第三方免費APP商店多如牛毛,iOS系統功能也愈加完善,越獄的意義確實不像幾年前那麼重要了,而且,越獄帶來的隱患無窮,除非越獄操作是由具有高度專業知識的人進行的,否則並不建議大家去越獄。況且,我們要響應國家號召,應該對AppStore中的應用開發者予以支持,使用正版軟件方是君子之道。


資料來源:雷鋒網
作者/編輯:趙悟空

如果喜歡我們的文章,請即分享到︰