上星期我們報導過,中國越獄程式被裝後門,22 萬用戶 Apple 帳號及密碼遭盜取。而今日系統保安司Palo Alto Networks亦同樣發出了報告,指出一款叫「KeyRaider」的病毒程式正在肆虐,現時有超過225,000個
引述報告內容:
Palo Alto Networks與威鋒網技術團隊已在公眾網絡識別了32個最新iOS惡意程式樣本,並對其進行分析以判斷發起者的最終意圖,亦將這些惡意程式命名為「KeyRaider」。我們認為這是目前為止,由惡意程式引起的最大型Apple帳戶被盜事件。
KeyRaider以破解的iOS設備為目標,透過中國的第三方Cydia數據源進行分發。總體來說,已有跡象顯示該威脅已經影響到了來自18個國家的用戶,包括:中國、法國、日本、英國、美國、加拿大、德國、澳洲、以色列、意大利、西班牙及韓國。
該惡意程式通過MobileSubstrate連接系統,通過攔截設備上iTunes的流量來竊取Apple帳戶的用戶名、密碼以及設備GUID。 KeyRaider 可竊取Apple推送通知服務憑証和密鑰,竊取後再對外分享App Store購買資訊,導致iPhone和iPad的本地和遠程解鎖功能癱瘓。
由於Jailbreak破解行為為系統打開了後門,若然是來自一些信用有問題的工具開發者,以及是一些惡意軟件源的話,幾乎就等於直接「引賊入屋」。因此筆者還是建議大家盡量不要Jailbreak iOS系統,即使要JB的話還是選用比較有信心的工具,以及千萬不要下載來自大陸的任何破解插件。