(圖/取自網路)
如果你的iPhone越獄了,那你要注意了!網路安全公司近日調查發現,1個名為KeyRaider的惡意軟體,可入侵「越獄」後的iPhone,盜取用戶的蘋果帳戶資料,據悉有超過22.5萬個蘋果帳戶個資被竊,是蘋果公司歷來最大規模的惡意軟體侵害事件。
威鋒技術組今年7月陸續接獲使用者報告,指出其蘋果帳號被用來非法購買及安裝iOS程式,檢查這些使用者在越獄iOS裝置上所安裝的程式之後發現,其中一個程式會蒐集使用者的資訊並上傳至特定網站,且該站資料庫已儲存了超過22.5萬筆蘋果用戶的帳號資訊。
(圖/取自網路)
這個惡意軟體名叫KeyRaider,透過越獄軟體Cydia的第三方應用程式庫散播,僅有越獄版iPhone受害,未越獄版iPhone不受到影響。KeyRaider透過越獄軟體Cydia的第三方應用程式庫散播,目前只有越獄版iPhone受影響。KeyRaider已導致22.5萬個蘋果帳戶資料遭竊,還讓部份受影響手機無法使用,直到用戶支付「贖金」為止。
KeyRaider除了利用越獄版iOS上MobileSubstrate程序攔截裝置的iTunes流量而竊取蘋果帳號與密碼,也竊取了蘋果的通知服務憑證與金鑰,或是App Store的購買資訊,還關閉了iOS裝置上的遠端解鎖功能。估計已有超過2萬個帳號被用來在蘋果官方的App Store中消費。
網路安全公司目前已向蘋果公司通報,且調查人員分析後發現,被竊取賬戶的相關電子郵件,多半是qq.com、sina.com、163.com、139.com等中國域名。網路安全公司Palo Alto Networks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查,截至今日已查出至少有22萬以上的受害者,這波攻擊影響中國、美國、英國、法國、俄羅斯、日本和英國、新加坡等18國用戶,其中以中國受害用戶最多。
