這個(gè)惡意軟件家族被命名為“KeyRaider”,主要通過越獄軟件Cydia傳播,受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個(gè)國家和地區(qū)。該惡意軟件除收集AppleID用戶名和密碼外,還收集了大量其他信息。此外,還針對不同的設(shè)備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù),同時(shí)還令部分受影響手機(jī)無法使用,直到用戶支付贖金為止。
在發(fā)現(xiàn)上述未經(jīng)授權(quán)的付費(fèi)活動(dòng)后,網(wǎng)絡(luò)安全公司Palo AltoNetworks的研究人員與中國iPhone社區(qū)威鋒網(wǎng)的會(huì)員聯(lián)手展開了調(diào)查。研究人員指出,這款惡意軟件使用MobileSubstrate的手段,攔截了蘋果用戶使用iTunes服務(wù)的數(shù)據(jù)流量,從而盜竊蘋果賬號、密碼和設(shè)備的全球唯一標(biāo)識符。
手機(jī)安全行業(yè)內(nèi)人士對記者表示,不管是什么越獄團(tuán)隊(duì)開發(fā)的越獄工具,越獄本身還是存在一定風(fēng)險(xiǎn)的。越獄之后的iPhone因?yàn)椴辉谔O果嚴(yán)格保護(hù)的閉合系統(tǒng)內(nèi),面臨的安全威脅也更大了,此次的大規(guī)模攻擊就是一個(gè)典型。
昨天記者了解到,一個(gè)新發(fā)現(xiàn)的惡意軟件家族讓越獄版的iPhone遭受攻擊,已有超過22 5萬個(gè)iCloud賬號...