iPhone越獄有風險,22.5萬賬戶被竊
果粉們,請問你們喜歡給手機越獄嗎?你們真的覺得越獄之后的手機還安全嗎?
關于越獄的安全問題已經(jīng)屢見不鮮,近日,一個由越獄引發(fā)的大規(guī)模信息泄露事件再次引起了人們的關注。
9月1日消息,一個新的蘋果惡意軟件被發(fā)現(xiàn),截至目前,已經(jīng)有超過22.5萬個蘋果賬戶的登陸憑證被竊取,這是蘋果歷史上遭受惡意軟件侵害最嚴重的事件之一。
入侵的惡意軟件群名為“KeyRaider”,其傳播途徑正是越獄軟件Cydia。蘋果用戶越獄后,在系統(tǒng)中會多出一個軟件Cydia用來代替蘋果官方的App Store,在Cydia中,用戶可以下載應用程序、插件等,KeyRaider正是隱藏在Cydia中得以傳播。
相關研究人員已經(jīng)對此展開調查,目前調查結果顯示,KeyRaider已經(jīng)成功竊取了225941個有效蘋果賬戶和數(shù)千個證書、私人秘鑰以及購物收據(jù)等用戶私密信息,導致一些受害人的賬戶進行了未經(jīng)授權的付費活動。除了盜取信息數(shù)據(jù)之外,還導致了部分用戶的手機無法使用,直到用戶繳納一定的費用作為“贖金”為止。
據(jù)了解,KeyRaider此次攻擊的目標是,利用這22.5萬個用戶賬戶為越獄插件在AppStore購買應用。越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2服務器的購物收據(jù),隨后模擬iTunes協(xié)議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。簡單的說,目前已經(jīng)有超過2萬用戶下載了這些越獄插件,而這2萬個用戶正在濫用這被盜的22.5萬個被竊的賬戶在AppStore進行消費。
目前,已有跡象顯示該威脅已經(jīng)影響到了來自18個國家的用戶,包括:中國、法國、日本、英國、美國、加拿大、德國、澳大利亞、以色列、意大利、西班牙及韓國等。
自從蘋果手機橫行大街小巷之后,越獄這個詞已經(jīng)慢慢的背離了它本來的含義,給蘋果設備越獄也已成為很多蘋果玩家的選擇,越獄之后可以繞過蘋果公司在設備上對iOS系統(tǒng)施加的很多限制,用戶可以獲得系統(tǒng)的完全控制、使用權限,進而對iOS進行軟破解操作,越獄后,蘋果設備的用戶可以從蘋果應用商店外下載其他非官方的應用程序、插件,可使使用愈加個性化和便捷。
越獄雖然能帶來個性化的操作以及無成本使用軟件的便利,但也著實存在著很高的風險,因為越獄導致信息泄露而蒙受損失的不在少數(shù)。上個星期,雷鋒網(wǎng)剛剛為大家報道了關于安裝越獄插件導致信息泄露的消息,當時因為“搶紅包”插件,二十多萬個iCloud賬號信息遭到泄露。
如今市場上各種第三方免費APP商店多如牛毛,iOS系統(tǒng)功能也愈加完善,越獄的意義確實不像幾年前那么重要了,而且,越獄帶來的隱患無窮,除非越獄操作是由具有高度專業(yè)知識的人進行的,否則并不建議大家去越獄。況且,我們要響應國家號召,應該對AppStore中的應用開發(fā)者予以支持,使用正版軟件方是君子之道。
