消费提示:iPhone越狱有风险 选择插件需谨慎 以防iCloud ID密码被盗行业

全球时尚品牌网 / 小美 / 2018-05-13 13:00:02

Apple(苹果)的iOS系统一向以封闭自居,但是早些年它的交互与功能做的并不出色,这也促生了Jail Break(越狱)与功能插件的诞生,虽然iOS更新至今,在功能上有了不小的提升,但始终浇灭不了一些用户越狱的热情。其实,iOS越狱跟Android Root相差不大,都是获得系统的超级管理员权限,从而通过插件对底层进行功能上的小提升小优化,但这样也少不了一些不必要的风险。乌云漏洞报告平台今日披露了一则让越狱用户揪心的漏洞,白帽子通过分析红包外挂时发现,国内一些iOS不明应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud ID帐号与密码,并上传到远程服务器。简单来说就是,有超过22万的iCloud ID帐号被盗。

据悉,此次共有225563个iCloud ID被盗,大都是通过多款内置后门iOS插件所窃取,并且被泄露的ID与密码均可成功登陆,保存在iCloud内的各种邮件、照片等信息全部可泄露、泄密。目前该漏洞已经交由第三方合作机构(cncert国家互联网应急中心)紧急处理。

 恶意插件开发者盗取这些iCloud账号主要目的可能有:AppStore刷榜;隐私窃取(艳照门);恶意锁机敲诈勒索。因此,各位iOS用户在越狱以后千万不要安装来历不明的应用和插件,以防止重要信息的丢失与泄露,与此同时,Android用户在无论是否Root在安装应用时,尽量选择正规途径,以防止被开后门从而导致机密数据泄露。

最后,对iOS用户:越狱有风险,插件需谨慎。对Android用户:刷机有风险,Root需谨慎

▲某些插件数据库中的iCloud ID与密码以明文存取,二次泄露风险极高。


阅读延展