你好,歡迎來到IOS教程網

 Ios教程網 >> IOS使用技巧 >> IOS技巧綜合 >> 來龍去脈: 22萬個iCloud賬戶被盜事件詳解

來龍去脈: 22萬個iCloud賬戶被盜事件詳解

編輯:IOS技巧綜合

iCloud被大規模盜號再引擔憂,事情的始末又是怎樣的呢?近日,由威鋒技術組發現疑似 iOS 插件導致 22 萬個 iCloud 洩露的消息讓越獄安全再次被熱論,安全員 Claud Xiao 對此次 iCloud 賬號洩露事件以及盜號插件進行了更詳細的分析,下面就讓我們了解一下事情的來龍去脈。

一個新被發現的惡意軟件家族令越獄版iPhone遭到“洗劫”,超過22.5萬個蘋果賬戶的登錄憑證被竊取,這是蘋果公司歷史上規模最大的惡意軟件侵害事件之一。

這個惡意軟件家族已被命名為“KeyRaider”,通過越獄軟件Cydia的第三方庫散播,該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題,其中包括法國、俄羅斯、日本和英國等。

KeyRaider不僅已經導致225941個蘋果賬戶的數據遭竊,同時還令部分受影響手機無法使用,直到用戶支付“贖金”時為止。此外,還有一些受害人的賬戶進行了未經授權的付費活動。

在發現上述未經授權的付費活動後,網絡安全公司Palo Alto Networks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。

Palo Alto Networks的研究人員在上周日發布博文稱:“KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數以千計的證書、私人密鑰和購物收據。這個惡意軟件向其C2(命令與控制)服務器上傳了被盜數據,而這個服務器本身就已存在可能曝光用戶信息的弱點。”

此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應用商店下載應用,並在實際上並未付費的情況下進行應用內購買。這兩個越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2服務器的購物收據,隨後模擬iTunes協議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數已超過2萬次,這意味著約有2萬民用戶正在濫用2.25萬個被竊憑證。

有些受害人稱,他們被盜的蘋果賬戶顯示出反常的應用購買歷史,其他人則稱其手機已被“贖回”。

如果說蘋果賬戶登錄憑證遭到盜竊並不是那麼糟糕的話,那麼這些數據被上傳到了一個包含SQL注入弱點的網站上就很糟糕了。大多數受影響用戶的電子郵件地址顯示其是中國人,或是生活在其他國家的中國人。

KeyRaider惡意軟件家族曝光提供了一個“警世故事”,讓用戶了解到越獄版iPhone的風險。大多數安全專家都不建議用戶越獄,除非越獄操作是由具有高度專業知識的人進行操作的。

以往的一些 iPhone 勒索往往是通過 iCloud 服務遠程控制 iOS 設備。在一些情況下可通過重置賬戶密碼來重新獲得對 iCloud 的控制。但 KeyRaider 不同,它可以本地禁用任何類型的解鎖操作,無論你是否輸入正確的密碼。此外它同樣可以通過偷取的證書和私人鑰匙向你的設備發送信息來勒索用戶,讓你付款然後可能會幫你解鎖。因為這個惡意軟件的特殊性,之前可用的一些應對辦法也不再適用。

其它風險

一些開發者可能會為自己的應用買單,從而讓自己的應用能夠在 App Store 中獲得更好的位置。使用盜取的數據,不法分子可以在 iOS 設備上安裝應用來增加下載量,也就是俗稱的“刷榜”。

現金回流

不法分子可以使用偷來的賬戶從 App Store 購買付費應用,這些支出是由“受害人”承擔的,但錢將會支付給蘋果並有部分返還給開發者,某些開發者就可以和不法分子分享收入,當然並不是所有的開發者都會立心不良。

垃圾郵件

有效的蘋果賬戶用戶名可以被單獨出售,用於垃圾郵件的投放,相信這個大家都已經非常熟悉了。

勒索

擁有蘋果的賬戶和密碼,就意味著不法分子可以通過 iCloud 服務來獲得你 iOS 設備中的其它信息。

設備解鎖

這些被盜的賬戶還可能流入另一個市場,蘋果的安全機制要求你在抹除和二次銷售設備的時候要驗證 Apple ID。

其它未來的威脅

結合 iCloud 的個人數據,被盜的賬戶可能還會被用來進行社交工程(一個有經驗的黑客能會通過收買或欺騙獲得機密數據,這種常見的攻擊方式被稱為社會工程)、欺詐和有目標性的攻擊。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved