20多萬個“越獄”蘋果賬號資訊遭竊 涉中國等17國
- 發佈時間:2015-09-02 06:35:00 來源:京華時報 責任編輯:張明江
(圖片來源:資料圖)
昨天記者了解到,一個新發現的惡意軟體家族讓越獄版的iPhone遭受攻擊,已有超過22.5萬個iCloud賬號資訊被竊取,這成為蘋果公司史上規模最大的惡意軟體侵害事件之一。
這個惡意軟體家族被命名為“KeyRaider”,主要通過越獄軟體Cydia傳播,受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個國家和地區。該惡意軟體除收集AppleID用戶名和密碼外,還收集了大量其他資訊。此外,還針對不同的設備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應用商店購買數據,同時還令部分受影響手機無法使用,直到用戶支付贖金為止。
在發現上述未經授權的付費活動後,網路安全公司Palo AltoNetworks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。研究人員指出,這款惡意軟體使用MobileSubstrate的手段,攔截了蘋果用戶使用iTunes服務的數據流量,從而盜竊蘋果賬號、密碼和設備的全球唯一標識符。
手機安全行業內人士對記者表示,不管是什麼越獄團隊開發的越獄工具,越獄本身還是存在一定風險的。越獄之後的iPhone因為不在蘋果嚴格保護的閉合系統內,面臨的安全威脅也更大了,此次的大規模攻擊就是一個典型。