rss信息聚合

22.5万部越狱iPhone被骇客入侵

2015-09-02 10:51:14 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2015年9月2日综合报道】有大量“越狱”的iPhone感染恶意软件,导致用户的iTunes登录信息被盗取。骇客可以利用这些信息为其他iOS设备购买付费应用,也可以锁定用户iPhone然后勒索赎金。

iPhone是一台极其安全的微型电脑,它上市8年以来从未发生过大规模恶意软件感染事件。但是,一旦对iPhone进行“越狱”,删除操作系统的一些安全功能,下载一些可疑应用,那么iPhone的安全神话将不复存在。

如果这样,你就不会、或者至少不应该对其中一款可疑应用泄露你的iTunes密码感到震惊。

据《连线》(Wired)杂志昨日报道,上周日,互联网安全公司Palo AltoNetworks和一群中国的iPhone开发人员(威锋网技术组)联合宣布,他们发现了一款名为“KeyRaider”的iPhone恶意软件,已窃取了22.5万iOS用户的iTunes登录信息。

一旦用户安装该恶意程序,它就会截获用户的iTunes登录信息,并将其发送到一台远程伺服器上。

对于每一个被截获的iTunes账户,骇客都可以破解其iTunes支付信息,然后购买付费应用安装到其他iOS设备上。

Palo AltoNetworks还指出,一款允许人们安装免费应用的单独应用程序已被安装了2万多次。那么谁为这些“免费”应用付费呢?当然是KeyRaider的受害者。

研究人员还披露:“到目前为止,这是我们所知道的由恶意软件引发的最大规模的iTunes账户盗窃事件。”

谁是真正的受害者?

很明显,这22.5万受害者都是那些已经“越狱”的iPhone用户,他们可以安装那些没有被苹果应用商店批准的应用程序。

美国以外的iPhone用户尤其喜欢对iPhone进行“越狱”,针对于本次入侵事件,大部分受害者似乎来自中国。

之所以得出该结论,是因为研究人员对这些被盗取的苹果账户Id的电子邮件地址进行了分析,发现一半以上使用中国腾讯提供的电子邮件服务(@qq.com)。这些受害者使用的其他的中国电子邮件服务还包括sina.com、163.com和139.com等。当然,也有一些用户使用的是美国的电子邮件服务,如hotmail.com。

入侵事件有多严重?

对于一般的iPhone用户,KeyRaider没有什么影响,因为iOS只允许用户运行苹果应用商店已批准的应用程序。

Palo AltoNetworks研究人员赖安·奥尔森(RyanOlson)指出:“一般的iPhone用户不会‘越狱’。如果你已经‘越狱’,那就要提防KeyRaider和其他许多类似威胁。”

如果真的不幸,你的iPhone被KeyRaider感染,那后果可能不仅仅是破解你的iTunes支付信息。Palo AltoNetworks研究人员披露,某些情况下你的iPhone还可能被锁定,遭骇客索要赎金。Palo AltoNetworks还表示,他们已经将被盗取的iTunes账户名单提供给苹果。

如果确信自己的iPhone被KeyRaider感染,Palo AltoNetworks已经提供了找到和删除恶意文件的具体步骤。接下来,你可能会认真考虑究竟是继续使用‘越狱’的iOS系统,还是重新回归苹果的安全怀抱。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章