为iPhone越狱曾经是很多手机玩家热衷的玩机方式之一,并且越狱之后还能安装第三方输入法。但是“刷机有风险,越狱需谨慎”这可是一个铁打的真理。乌云漏洞报告平台(WooYun.org)日前披露,国内22万iPhone越狱用户的iCloud账号被盗。
22万iPhone越狱用户账号被盗(图片来自快科技)
乌云漏洞报告平台(WooYun.org)披露,白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器。
据了解,已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取(越狱iPhone手机真实窃密案例)。经验证,这些被盗的iCloud账号可以随意登录,各种邮件、照片等信息全部可泄露。
据猜测,开发者盗取这些iCloud账号主要目的可能有三:1、AppStore刷榜;2、隐私窃取(艳照门);3、恶意锁机敲诈勒索。
目前,该漏洞已经交由第三方合作机构(cncert国家互联网应急中心)处理。
另外,苹果公司在本月中旬推送了iOS 8.4.1系统更新,对中国用户来说,这次升级无足轻重,因为它主要修复的是Apple Music的相关问题。但还有一个重要的变化,那就是修复了太极此前在越狱中所使用的漏洞。
