4
果粉们,请问你们喜欢给手机越狱吗?你们真的觉得越狱之后的手机还安全吗?
关于越狱的安全问题已经屡见不鲜,近日,一个由越狱引发的大规模信息泄露事件再次引起了人们的关注。
雷锋网9月1日消息,一个新的苹果恶意软件被发现,截至目前,已经有超过22.5万个苹果账户的登陆凭证被窃取,这是苹果历史上遭受恶意软件侵害最严重的事件之一。
入侵的恶意软件群名为“KeyRaider”,其传播途径正是越狱软件Cydia。苹果用户越狱后,在系统中会多出一个软件Cydia用来代替苹果官方的App Store,在Cydia中,用户可以下载应用程序、插件等,KeyRaider正是隐藏在Cydia中得以传播。
相关研究人员已经对此展开调查,目前调查结果显示,KeyRaider已经成功窃取了225941个有效苹果账户和数千个证书、私人秘钥以及购物收据等用户私密信息,导致一些受害人的账户进行了未经授权的付费活动。除了盗取信息数据之外,还导致了部分用户的手机无法使用,直到用户缴纳一定的费用作为“赎金”为止。
据了解,KeyRaider此次攻击的目标是,利用这22.5万个用户账户为越狱插件在AppStore购买应用。越狱插件会劫持应用购买请求、下载被窃账户或来自C2服务器的购物收据,随后模拟iTunes协议以登陆录苹果公司的服务器和购物应用或用户提出请求的其他物品。简单的说,目前已经有超过2万用户下载了这些越狱插件,而这2万个用户正在滥用这被盗的22.5万个被窃的账户在AppStore进行消费。
目前,已有迹象显示该威胁已经影响到了来自18个国家的用户,包括:中国、法国、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙及韩国等。
自从苹果手机横行大街小巷之后,越狱这个词已经慢慢的背离了它本来的含义,给苹果设备越狱也已成为很多苹果玩家的选择,越狱之后可以绕过苹果公司在设备上对iOS系统施加的很多限制,用户可以获得系统的完全控制、使用权限,进而对iOS进行软破解操作,越狱后,苹果设备的用户可以从苹果应用商店外下载其他非官方的应用程序、插件,可使使用愈加个性化和便捷。
越狱虽然能带来个性化的操作以及无成本使用软件的便利,但也着实存在着很高的风险,因为越狱导致信息泄露而蒙受损失的不在少数。上个星期,雷锋网刚刚为大家报道了关于安装越狱插件导致信息泄露的消息,当时因为“抢红包”插件,二十多万个iCloud账号信息遭到泄露。
如今市场上各种第三方免费APP商店多如牛毛,iOS系统功能也愈加完善,越狱的意义确实不像几年前那么重要了,而且,越狱带来的隐患无穷,除非越狱操作是由具有高度专业知识的人进行的,否则并不建议大家去越狱。况且,我们要响应国家号召,应该对AppStore中的应用开发者予以支持,使用正版软件方是君子之道。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
