越獄版iPhone遭惡意軟件侵害 20余萬賬戶遭竊

新浪科技訊 北京時間9月1日凌晨消息，一個新被發現的惡意軟件家族令越獄版iPhone遭到“洗劫”，超過22.5萬個蘋果賬戶的登錄憑證被竊取，這是蘋果公司歷史上規模最大的惡意軟件侵害事件之一。

這個惡意軟件家族已被命名為“KeyRaider”，通過越獄軟件Cydia的第三方庫散播，該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題，其中包括法國、俄羅斯、日本和英國等。

KeyRaider不僅已經導致225941個蘋果賬戶的數據遭竊，同時還令部分受影響手機無法使用，直到用戶支付“贖金”時為止。此外，還有一些受害人的賬戶進行了未經授權的付費活動。

在發現上述未經授權的付費活動后，網絡安全公司Palo Alto Networks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。

Palo Alto Networks的研究人員在上周日發布博文稱：“KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數以千計的證書、私人密鑰和購物收據。這個惡意軟件向其C2(命令與控制)伺服器上傳了被盜數據，而這個伺服器本身就已存在可能曝光用戶信息的弱點。”

此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應用商店下載應用，並在實際上並未付費的情況下進行應用內購買。這兩個越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2伺服器的購物收據，隨后模擬iTunes協議以登陸錄蘋果公司的伺服器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數已超過2萬次，這意味約有2萬民用戶正在濫用2.25萬個被竊憑證。

有些受害人稱，他們被盜的蘋果賬戶顯示出反常的應用購買歷史，其他人則稱其手機已被“贖回”。

如果蘋果賬戶登錄憑證遭到盜竊並不是那麼糟糕的話，那麼這些數據被上傳到了一個包含SQL注入弱點的網站上就很糟糕了。大多數受影響用戶的電子郵件地址顯示其是中國人，或是生活在其他國家的中國人。

KeyRaider惡意軟件家族曝光提供了一個“警世故事”，讓用戶了解到越獄版iPhone的風險。大多數安全專家都不建議用戶越獄，除非越獄操作是由具有高度專業知識的人進行操作的。(唐風)