之前，知名iOS黑客喬納森•扎德爾斯基(Jonathan Zdziarski)在iOS中發現多個未經披露的“後門”服務，他認為，這些後門可以被執法機構、美國國家安全局，或其他惡意組織繞過iOS的加密功能，竊取用戶的敏感個人信息。而現在又有一個令人震驚的消息來臨了！

早些年，很多iPhone越獄的唯一目的，就是為了安裝第三方輸入法，如今iOS已經全面開放了輸入法的API接口，越獄用戶也就逐步減少了。但依然有不少玩家為了安裝第三方插件對越獄戀戀不捨，可是...這麼做，是有代價的。

烏雲漏洞報告平台（WooYun.org）今日披露了一則驚天秘密，白帽子通過分析紅包外掛時發現，國內一些iOS應用/插件開發團隊竟然在悄悄的盜取越獄用戶的iCloud賬號與明文密碼，並記錄在遠程服務器。

據了解，已有超過22萬iCloud賬號密碼等信息被多款內置後門iOS插件竊取（越獄iPhone手機真實竊密案例）。

經驗證，這些被盜的iCloud賬號可以隨意登錄，各種郵件、照片等信息全部可洩露。

據猜測，開發者盜取這些iCloud賬號主要目的可能有三：1、AppStore刷榜；2、隱私竊取（艷照門）；3、惡意鎖機敲詐勒索。

目前，該漏洞已經交由第三方合作機構(cncert國家互聯網應急中心)處理。

所以，喜歡越獄的朋友，尤其是喜歡安裝第三方插件的朋友，還是長點心吧。

再說一句，越獄有風險，插件需謹慎。

小編提醒大家，一定要謹慎選擇，否則付出的代價可不是一般的大！