(图/取自网路)
如果你的iPhone越狱了,那你要注意了!网路安全公司近日调查发现,1个名为KeyRaider的恶意软体,可入侵「越狱」后的iPhone,盗取用户的苹果帐户资料,据悉有超过22.5万个苹果帐户个资被窃,是苹果公司歷来最大规模的恶意软体侵害事件。
威锋技术组今年7月陆续接获使用者报告,指出其苹果帐号被用来非法购买及安装iOS程式,检查这些使用者在越狱iOS装置上所安装的程式之后发现,其中一个程式会蒐集使用者的资讯并上传至特定网站,且该站资料库已储存了超过22.5万笔苹果用户的帐号资讯。
(图/取自网路)
这个恶意软体名叫KeyRaider,透过越狱软体Cydia的第三方应用程式库散播,仅有越狱版iPhone受害,未越狱版iPhone不受到影响。KeyRaider透过越狱软体Cydia的第三方应用程式库散播,目前只有越狱版iPhone受影响。KeyRaider已导致22.5万个苹果帐户资料遭窃,还让部份受影响手机无法使用,直到用户支付「赎金」为止。
KeyRaider除了利用越狱版iOS上MobileSubstrate程序拦截装置的iTunes流量而窃取苹果帐号与密码,也窃取了苹果的通知服务凭证与金钥,或是App Store的购买资讯,还关闭了iOS装置上的远端解锁功能。估计已有超过2万个帐号被用来在苹果官方的App Store中消费。
网路安全公司目前已向苹果公司通报,且调查人员分析后发现,被窃取账户的相关电子邮件,多半是qq.com、sina.com、163.com、139.com等中国域名。网路安全公司Palo Alto Networks的研究人员与中国iPhone社区威锋网的会员联手展开了调查,截至今日已查出至少有22万以上的受害者,这波攻击影响中国、美国、英国、法国、俄罗斯、日本和英国、新加坡等18国用户,其中以中国受害用户最多。
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。