这个感染越狱设备的iPhone恶意软件窃取了22.5万个苹果账户

 

一份报告称，你在他们的越狱设备上安装的一些阴暗的调整正试图窃取你的iCloud登录凭据。

 

的iCloud帐户详细信息，包括电子邮件地址和密码近22万越狱用户被破解中国在线漏洞报告平台WooYun报道。

 

WooYun是一个信息安全平台，研究人员报告漏洞，供应商给出反馈。

据该网站称，此次安全漏洞是由于后门隐私攻击因为安装了恶意越狱调整。

 

看来黑客们正在使用各种各样的内置后门“这可能是众多的恶意越狱调整试图获取受害者的iCloud账户信息。

 

一旦安装，这些恶意调整将越狱用户的iCloud登录详细信息转移到未知的远程服务器。

 

到目前为止，尚不清楚是谁策划了这次袭击，以及他们打算如何处理被盗的iCloud账户。但是，该报告称，WooYun已经通知了相应的供应商；显然是苹果；正在等待处理。

 

下面你可以看到报告的（略）翻译版本：

考虑到一次越狱的调整，22万似乎是一个巨大的数字尽管据信罪犯使用了大量恶意越狱调整，其中许多是免费发布的流行付费调整。

KeyRaider恶意软件

更新：在另一项研究中，Palo Alto Networks的安全研究人员发现了一个iPhone恶意软件，他们称之为钥匙攻略“从越狱设备中盗取了超过22.5万张凭证。

据安全研究人员称，KeyRaider能够:

• 从越狱的苹果设备窃取用户名和密码
• 窃取设备的唯一标识符（GUID）
• 窃取应用商店购买信息
• 锁定受害者的设备并拿着它索要赎金

该恶意软件是通过第三方存储库交付的西迪亚– 越狱iPhone应用商店。

据Palo Alto Networks称，这是利用恶意软件实施的最大一起苹果用户凭证盗窃案。

该安全公司表示，KeyRaider的大多数受害者都在中国，但这一威胁可能影响了来自其他17个国家的受害者，包括英国、美国、法国、加拿大、韩国和德国。

谁受到影响？

该安全漏洞与苹果的安全无关，只影响那些试图越狱的iOS用户。

 

然而，由于有如此多的受损云帐户，这种攻击似乎可能是一种更有组织的方法的结果，这可能是由于预装了后门。

 

正如Reddit用户ZippyDan所指出的，中国市场的交易者经常销售已经越狱的iPhone和iOS设备.此外，这些设备中的许多可能都已经安装了一些阴暗的调整。

如何保护自己？

不太可能说不要越狱，因为我们可以采取一些必要的措施来加强设备的安全性。

 

以下是您应该实施的一些步骤，以帮助保护自己：

• 使可能双因素认证为了你的iCloud账户
• 不要在Cydia中添加隐藏的第三方存储库
• 不要安装来自未知和不可信来源的越狱调整
• 不要盗版调整或应用程序

如果你已经启用了两步身份验证，它将阻止其他人访问你的iCloud帐户，即使他们有你的电子邮件地址和密码。