智东西(公众号:zhidxcom)
文 | 四月
据Engadger早间消息,研究人员近日发现了一系列的iOS的恶意软件样本,他们将其命名为“KeyRaider”,通过越狱软件Cydia的第三方库散播,现已成功偷取了超过22.5万个已越狱手机的苹果账户和相关证书、私人钥匙和购买收据等信息,受入侵的用户涉及中国及法国、俄罗斯、日本和英国等17个国家,这是苹果公司历史上规模最大的恶意软件侵害事件之一。
越狱后的iPhone虽然能给带给你更多的权限下载App和设置界面主题(而不仅仅是苹果官方所允许的部分),但在你越过了苹果官方的保护后获得更大权限的同时也需要为某些便利买单。
据悉,KeyRaider通过越狱软件Cydia的第三方库散播,该软件自称为苹果公司官方App Store由应用商店的替代品,并声称具有直接上传和分享自己账号的功能。现已成功偷取了超过22.5万个已越狱手机的苹果账户和相关证书、私人钥匙和购买收据等信息。同时它还将偷取来的数据上传到C2(指令和控制)服务器,该服务器本来就包含了众多的漏洞,用户的信息也因此遭到泄露。另一方面,它还令部分受影响手机无法使用,并向用户勒索支付“赎金”;一些受害人的账户进行了未经授权的付费活动。
发现KeyRaider
当然,如果你正在运行未修改的iOS的版本,你无需感到恐慌,因为现阶段它是足够安全的。还有一种选择,让具有高度专业知识的人进行越狱并指导操作使用。
这一次数据泄露甚至是被勒索的安全问题也暴露了越狱iPhone的重大隐患。在某种程度上恶意软件KeyRaider能够迅速壮大,也是因为它有大量的潜在目标。
