這個惡意軟件家族被命名為“KeyRaider”,主要通過越獄軟件Cydia傳播,受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個國家和地區(qū)。該惡意軟件除收集AppleID用戶名和密碼外,還收集了大量其他信息。此外,還針對不同的設(shè)備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù),同時還令部分受影響手機無法使用,直到用戶支付贖金為止。
在發(fā)現(xiàn)上述未經(jīng)授權(quán)的付費活動后,網(wǎng)絡(luò)安全公司Palo AltoNetworks的研究人員與中國iPhone社區(qū)威鋒網(wǎng)的會員聯(lián)手展開了調(diào)查。研究人員指出,這款惡意軟件使用MobileSubstrate的手段,攔截了蘋果用戶使用iTunes服務(wù)的數(shù)據(jù)流量,從而盜竊蘋果賬號、密碼和設(shè)備的全球唯一標(biāo)識符。
手機安全行業(yè)內(nèi)人士對記者表示,不管是什么越獄團隊開發(fā)的越獄工具,越獄本身還是存在一定風(fēng)險的。越獄之后的iPhone因為不在蘋果嚴(yán)格保護的閉合系統(tǒng)內(nèi),面臨的安全威脅也更大了,此次的大規(guī)模攻擊就是一個典型。
昨天記者了解到,一個新發(fā)現(xiàn)的惡意軟件家族讓越獄版的iPhone遭受攻擊,已有超過22 5萬個iCloud賬號...