locked_iPhone

上星期我們報導過,中國越獄程式被裝後門,22 萬用戶 Apple 帳號及密碼遭盜取。而今日系統保安司Palo Alto Networks亦同樣發出了報告,指出一款叫「KeyRaider」的病毒程式正在肆虐,現時有超過225,000有效Apple帳戶及其密碼被竊取及存在某伺服器上。

引述報告內容:

Palo Alto Networks與威鋒網技術團隊已在公眾網絡識別了32個最新iOS惡意程式樣本,並對其進行分析以判斷發起者的最終意圖,亦將這些惡意程式命名為「KeyRaider」。我們認為這是目前為止,由惡意程式引起的最大型Apple帳戶被盜事件。

KeyRaider以破解的iOS設備為目標,透過中國的第三方Cydia數據源進行分發。總體來說,已有跡象顯示該威脅已經影響到了來自18個國家的用戶,包括:中國、法國、日本、英國、美國、加拿大、德國、澳洲、以色列、意大利、西班牙及韓國。

該惡意程式通過MobileSubstrate連接系統,通過攔截設備上iTunes的流量來竊取Apple帳戶的用戶名、密碼以及設備GUID KeyRaider 可竊取Apple推送通知服務憑証和密鑰,竊取後再對外分享App Store購買資訊,導致iPhoneiPad的本地和遠程解鎖功能癱瘓。

由於Jailbreak破解行為為系統打開了後門,若然是來自一些信用有問題的工具開發者,以及是一些惡意軟件源的話,幾乎就等於直接「引賊入屋」。因此筆者還是建議大家盡量不要Jailbreak iOS系統,即使要JB的話還是選用比較有信心的工具,以及千萬不要下載來自大陸的任何破解插件。

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls