越獄版iPhone遭惡意軟件侵害 20余萬賬戶遭竊

　　一個新被發(fā)現(xiàn)的惡意軟件家族令越獄版iPhone遭到“洗劫”，超過22.5萬個蘋果賬戶的登錄憑證被竊取，這是蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

　　這個惡意軟件家族已被命名為“KeyRaider”，通過越獄軟件Cydia的第三方庫散播，該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題，其中包括法國、俄羅斯、日本和英國等。

　　KeyRaider不僅已經(jīng)導致225941個蘋果賬戶的數(shù)據(jù)遭竊，同時還令部分受影響手機無法使用，直到用戶支付“贖金”時為止。此外，還有一些受害人的賬戶進行了未經(jīng)授權的付費活動。

　　在發(fā)現(xiàn)上述未經(jīng)授權的付費活動后，網(wǎng)絡安全公司Palo Alto Networks的研究人員與中國iPhone社區(qū)威鋒網(wǎng)的會員聯(lián)手展開了調(diào)查。

　　Palo Alto Networks的研究人員在上周日發(fā)布博文稱：“KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數(shù)以千計的證書、私人密鑰和購物收據(jù)。這個惡意軟件向其C2(命令與控制)服務器上傳了被盜數(shù)據(jù)，而這個服務器本身就已存在可能曝光用戶信息的弱點。”

　　此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應用商店下載應用，并在實際上并未付費的情況下進行應用內(nèi)購買。這兩個越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2服務器的購物收據(jù)，隨后模擬iTunes協(xié)議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數(shù)已超過2萬次，這意味著約有2萬民用戶正在濫用2.25萬個被竊憑證。

　　有些受害人稱，他們被盜的蘋果賬戶顯示出反常的應用購買歷史，其他人則稱其手機已被“贖回”。

　　如果說蘋果賬戶登錄憑證遭到盜竊并不是那么糟糕的話，那么這些數(shù)據(jù)被上傳到了一個包含SQL注入弱點的網(wǎng)站上就很糟糕了。大多數(shù)受影響用戶的電子郵件地址顯示其是中國人，或是生活在其他國家的中國人。

　　KeyRaider惡意軟件家族曝光提供了一個“警世故事”，讓用戶了解到越獄版iPhone的風險。大多數(shù)安全專家都不建議用戶越獄，除非越獄操作是由具有高度專業(yè)知識的人進行操作的。

　　以上是給大家介紹的越獄版iPhone遭惡意軟件侵害 20余萬賬戶遭竊，希望對您有所幫助!