如果你的iPhone越獄了,那你可要注意了。因為蘋果公司迎來了曆史上規模最大的惡意軟件侵害事件之一:今日淩晨消息,一個新被發現的惡意軟件家族令越獄版iPhone遭到“洗劫”,超過22.5萬個蘋果賬戶的登錄憑證被竊取。
這個已被命名的惡意軟件家族“KeyRaider”,是通過越獄軟件Cydia的第三方庫散播,該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題,其中包括法國、俄羅斯、日本和英國等。
此次“洗劫”除了導致225941個蘋果賬戶的數據遭竊,同時還令部分受影響手機無法使用,直到用戶支付“贖金”時為止。此外,還有一些受害人的賬戶進行了未經授權的付費行為。
有些受害人稱,他們被盜的蘋果賬戶顯示出反常的應用購買曆史,其他人則稱其手機已被“贖回”。
在發現上述未經授權的付費活動後,網絡安全公司Palo Alto Networks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。Palo Alto Networks的研究人員在上周日發布博文稱:
“KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數以千計的證書、私人密鑰和購物收據。這個惡意軟件向其C2(命令與控制)服務器上傳了被盜數據,而這個服務器本身就已存在可能曝光用戶信息的弱點。”
另外據悉,此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應用商店下載應用,並在實際上並未付費的情況下進行應用內購買。這兩個越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2服務器的購物收據,隨後模擬iTunes協議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數已超過2萬次,這意味著約有2萬民用戶正在濫用2.25萬個被竊憑證。
比蘋果賬戶登錄憑證遭到盜竊更糟糕的是,這些數據被上傳到了一個包含SQL注入弱點的網站上。而大多數受影響用戶的電子郵件地址顯示其是中國人,或是生活在其他國家的中國人。
這次惡意軟件侵害事件的曝光似乎提醒了我們一件事情:越獄有風險,用戶需謹慎。