【大紀元2015年09月01日訊】(大紀元記者李洋報導)網絡安全公司近日調查發現,一個名為KeyRaider的惡意軟件可入侵「越獄」(jailbreaking)後的iPhone,盜取蘋果用戶的帳戶資料。據悉有超過22.5萬個帳戶資料外洩,其中包括來自全球18個國家的用戶,這是蘋果公司遇到最大規模的惡意軟件入侵事件。
據科技網誌Engadget報導,這個惡意軟件KeyRaider通過越獄軟件Cydia的第三方應用程式庫散播,並自稱為蘋果公司官方App Store應用商店的替代品。Cydia應用中隱藏的惡意代碼正影響到全球18個國家的用戶,其中包括中國、美國、英國、法國、英國、德國和日本等18國家用戶,而中國用戶最多。
據有關資料介紹,iOS越獄(iOS Jailbreaking)是獲取iOS設備的Root權限的技術手段,而iOS設備的Root權限一般是不開放的。越獄軟件商店Cydia的創始人Jay Freeman在2010年10月估計,全球大概有10%的iPhone曾進行過越獄。
KeyRaider是怎樣盜取用戶資料?它是通過MobileSubstrate連接系統,通過截取流經設備上的iTunes流量來竊取Apple帳戶的用戶名、密碼及設備GUID。KeyRaider 竊取蘋果推送通知服務證書和私人鑰匙,竊取並分享App Store的購買信息,並癱瘓iPhone和iPad上的本地和遠程解鎖功能。
目前只有越獄版iPhone受影響,但KeyRaider已導致225,941個蘋果帳戶資料被竊,還令部分受影響手機無法使用,直到用戶支付「贖金」為止。此外,還有一些用戶的帳戶進行了未經授權的付費活動。
在發現上述未經授權的付費活動後,網路安全公司Palo Alto Networks聯合威鋒網技術組 (WeipTech)進行這項調查。
Palo Alto Networks週日(30上)發布博文稱,KeyRaider已成功竊取22.5萬多個有效的蘋果帳戶以及數以千計的證書、私人密鑰和購物收據。該惡意軟件將竊取到的數據上傳至其操控C2服務器,而該服務器本身有可能會導致用戶信息洩露。
Palo Alto Networks還發現,與帳戶相關的電郵,逾半是qq.com、sina.com、163.com、139.com等中國域名。
Palo Alto Networks公司還通過KeyRaider數據庫的保安漏洞取得被竊帳戶資料,向蘋果公司通報。不過,目前蘋果公司暫時沒有對此作出回應。
而Palo Alto Networks已推出相關服務,提供檢查手機是否中招的方法,用戶可參考其網頁。
越獄版iPhone有較高風險,除非越獄操作由專業人士進行操作外,大多數資訊安全專家都不建議用戶越獄。#
責任編輯:蘇漾
