20多萬(wàn)個(gè)“越獄”蘋(píng)果賬號信息遭竊 涉中國等17國

昨天記者了解到，一個(gè)新發(fā)現的惡意軟件家族讓越獄版的iPhone遭受攻擊，已有超過(guò)22.5萬(wàn)個(gè)iCloud賬號信息被竊取，這成為蘋(píng)果公司史上規模最大的惡意軟件侵害事件之一。

這個(gè)惡意軟件家族被命名為“KeyRaider”，主要通過(guò)越獄軟件Cydia傳播，受入侵的用戶(hù)涉及中國、法國、俄羅斯、日本及英國等17個(gè)國家和地區。該惡意軟件除收集AppleID用戶(hù)名和密碼外，還收集了大量其他信息。此外，還針對不同的設備識別碼、安全證書(shū)以及密鑰，向蘋(píng)果用戶(hù)推送通知及應用商店購買(mǎi)數據，同時(shí)還令部分受影響手機無(wú)法使用，直到用戶(hù)支付贖金為止。

在發(fā)現上述未經(jīng)授權的付費活動(dòng)后，網(wǎng)絡(luò )安全公司Palo AltoNetworks的研究人員與中國iPhone社區威鋒網(wǎng)的會(huì )員聯(lián)手展開(kāi)了調查。研究人員指出，這款?lèi)阂廛浖褂肕obileSubstrate的手段，攔截了蘋(píng)果用戶(hù)使用iTunes服務(wù)的數據流量，從而盜竊蘋(píng)果賬號、密碼和設備的全球唯一標識符。

手機安全行業(yè)內人士對記者表示，不管是什么越獄團隊開(kāi)發(fā)的越獄工具，越獄本身還是存在一定風(fēng)險的。越獄之后的iPhone因為不在蘋(píng)果嚴格保護的閉合系統內，面臨的安全威脅也更大了，此次的大規模攻擊就是一個(gè)典型。

京華時(shí)報訊(記者古曉宇　實(shí)習記者趙雯琪)