首页 > 动态 > 关键词 > 苹果手机恶意插件最新资讯 > 正文

恶意插件 KeyRaider 导致超 22.5 万越狱 iOS 用户账户被盗

2015-09-01 15:33 · 稿源:TechCruch中国

越狱的 iPhone 有它的缺点。在这次被称为“迄今为止恶意软件造成的最大苹果帐户被盗”事件中,帕洛阿尔托网络安全公司 于上周日发布了一份 报告 ,其中详细描述了一种名为“KeyRaider”的新型 iOS 恶意软件,这个软件窃取了超过 22.5 万名苹果用户的帐户信息。这一恶意软件的目标是那些被黑过的手机——也就是越狱 iOS 设备,所以对于数以百万计并没有越狱的苹果用户来说,这并不是什么严重威胁。

如果有人不太了解什么是越狱,这里介绍一下。越狱这种行为在 几年前 更为普遍,苹果的用户在越狱之后可以在 iOS 设备上安装那些未授权安装的应用。

许多的越狱应用允许用户对他们的 iPhone 手机主题、小部件、启动桌面、多个用户界面等进行个性化设置。不过,之后苹果开始从用户越狱的原因入手,添加了官方授权的定制选项,如 Today Widgets、动态壁纸、改进后的多任务处理体验、自定义键盘等等,这些都减少了苹果用户的越狱行为。

对 iOS 设备做越狱意味着用户绕过了内置的安全保护,因此这会将他们暴露给类似这次事件中的恶意软件进行攻击。比如,曾经一个名为“Unflod”的恶意软件就是通过截获加密流量来窃取苹果设备的密码。另一个名为 AppBuyer 的恶意软件则使用类似技术来窃取密码以及从应用商店购买应用程序。

但是,这一次 KeyRaider 更进了一步。

KeyRaider 不只是窃取苹果账户的用户名、密码和设备的 GUID (设备 ID),它还会盗取苹果推送通知服务使用的证书和私钥, 禁止被盗 iPhone 或者 iPad 通过解锁密码或者 iCloud 服务进行解锁。

这也导致一些用户在恶意软件散播之后只有交纳赎金才能使用 iPhone。

帕洛阿尔托网络安全公司联手 威锋技术组 对这一最新恶意软件进行研究,该技术组的成员来自一个总部设在中国的大型苹果粉丝网站 威锋网 。这一团队已经就一些用户帐户出现未经授权的购买和应用安装的情况展开调查。

在此之前,中国科技媒体在 8 月 报道 了这次被盗事件的细节,报道指出,攻击者拥有了用户帐户信息的访问权限, 他们还可以获得电子邮件、消息、文档和照片等个人数据。

KeyRaider 是通过越狱软件 Cydia 在中国的第三方库散播, 但也影响到了中国之外的用户, 包括那些来自法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国的用户。

不过,帕洛阿尔托网络安全公司告诉我们主要的影响还是在中国。

“我们的确有识别到其他一些国家的电子邮件地址,但这些只占少数,” 帕洛阿尔托网络安全公司 42 部的情报主任瑞恩·奥尔森(Ryan Olson)告诉我们。

他还表示,由于很难为恶意软件的攻击规模和范围定量,帕洛阿尔托网络安全公司不能完全肯定这次事件是迄今为止规模最大的一次攻击。

奥尔森解释称,“通常我们不知道有多少证书被盗, 而在本次事件中,威锋技术组能够访问被盗证书的数据库,这让我们比在先前的事件中能够更好地进行统计。”奥尔森还补充说,针对 iOS 的恶意软件并不常见,不过如前所述,其他类型的数据泄露也会泄露信息。

例如,如今人们可能对 名人照片的 iCloud 账户攻击 最为熟悉,这类攻击会泄露私人照片。但是这种攻击范围较小,最多影响几百人,而且这种攻击的基础是网络钓鱼,而不是恶意软件。

据帕洛阿尔托网络公司称,KeyRaider 恶意软件盗取了超过 22.5 万个有效的苹果账户和成千上万的证书、私钥和购买收据。这些盗来的数据被上传到一个存在漏洞的命令控制型服务器上。

此次攻击令两种越狱插件的用户可以在未付费的情况下从官方应用商店下载应用。截止到目前,这些越狱插件的下载次数已超过 2 万次,这意味着约有 2 万名用户正在滥用 22.5 万个被窃凭证。

这一恶意软件在中国受到密切关注, 不仅是因为它的散播方式 (通过中国的 Cydia 存储库),还在于许多中国的卖家会将已越狱的 iPhone 卖给客户。

换句话说,KeyRaider 并不会影响到大部分的 iOS 用户群。一年前苹果就 宣布拥有 8.85 亿的 iTunes 账户 ,所以 22.5 万名受影响的个体只占据苹果账户持有人非常小的一个比例。不过随着苹果在中国市场的增长,这种恶意软件的存在表明了未来可能出现的问题,。

我们已经要求苹果公司就此发表评论,一有消息即刻更新。

翻译:曹木

KeyRaider Malware Responsible For Possibly Largest Known Apple Account Theft To Date, Affecting 225,000 Users

网友热搜:

  • 相关推荐
  • 大家在看
  • iCloud怎么用?苹果手机都有哪些备份方法?

    iCloud怎么用?想必果粉们都知道iCloud,但对于怎么使用它还是存在疑问,iCloud作为苹果公司提供的一个云端服务,每个苹果用户都有5GB的免费存储空间,听起来有点类似于百度云这样的储存空间,但它也不仅仅可以用来备份资料,下面我们就来了解下。iCloud是什么?怎么用?iCloud作为苹果是一个云盘,我们能够在里面储存照片、视频、文件等资料,并且作为云端储存,它不仅不占用设备的空间,还能实现同账号的数据同步,这样我们在换?

  • 苹果手机App资源库怎么排列

    苹果iPhone手机的App资源库是iOS14上新增的一项国内,这个功能是系统帮助用户自动排布已经安装在手机上的应用程序,但是用户自己可以排列应用程序吗,我们来一起看下。

  • 苹果手机怎么把B站视频转换成MP3

    苹果手机怎么把B站的手机转换成MP3格式,很多用iPhone的手机用户经常想把B站的视频转换成MP3,这里我们来叫大家使用比较简单的方法来完成这个操作。

  • 怎么把苹果手机的照片传到电脑?免费分享一键备份的妙招!

    手机中的照片是最容易占用手机内存的,因此我们想要节省手机空间,又不想照片丢失的最好方法就是备份,那苹果手机怎么备份电脑呢?下面就给你分享一个一键备份的好方法!方法一:借助iCloud备份使用iCloud备份很简单,只需在苹果手机的设置中开启“iCloud云备份”功能,这样当手机在接入电源、稳定的网络的情况下,将自动备份我们手机中的照片、通讯录等多项数据。在备份完成后想要在电脑上查看的话,就可以登录iCloud官网,输入自

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 苹果手机维修上门服务,O2O上门修手机哪家最靠谱!

    苹果手机维修上门服务?苹果手机一直以来都是人气很高的品牌,不仅是因为独特外观的设计,更是因为其流畅性受到许多人喜爱。很多小伙伴自从购买后都是爱不释手,约上三五好友一起开黑,一点也不卡顿。拍照像素也很清晰,拿出去也倍儿有面。无论从哪方面来说都是不错的,但用了一两年后,小伙伴们有没有发现手机逐渐的也会不可避免出现一些小毛病或者意外。比如手机摔了屏幕、打电话听筒声音很小,手机用的续航也越来越差等等情况,?

  • 苹果手机iPhone怎样实现虚拟定位-隐私保护工具黑鹰位移

    为什么要进行手机的虚拟定位?现代科技日新月异的急速发展,以智能手机为载体的新科技正在让我们的生活变得极其方便和快捷,但是手机App窃取个人隐私和过度收集用户信息的现象却早已不是新的问题,人们现在对智能手机的深度依赖已经让它成为了随身不可缺少的物品。无论何时都将手机带在自己的身上。而这样的行为也使得手机的隐私泄露会严重影响到正常的生活,甚至还会带来严重的精神伤害和心理折磨。而有些无良App开发商利用科技霸?

  • iphone如何修改微信号教程方法 苹果手机改微信号条件

    最近微信终于可以修改微信号了,此前安卓手机率先支持修改手机号,现在对于想要更改微信号的苹果手机小伙伴们也可以修改了,不知道怎么修改的小伙伴们,就一起来看看iphone修改微信号方法吧。

  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • 苹果关闭iOS 13.5.5 Beta 1验证:越狱再遭沉重打击

    iOS 13时代的越狱仅剩下unc0ver和checkra1n两款,前者基于软件漏洞,iPhone XS/11等在支持之列,且越狱方法也较为简单。checkra1n则基于硬件级的checkm8漏洞,越狱需要在macOS下操作,而且最高

  • 苹果怎么录屏?高清稳定的录屏软件

    苹果怎么录屏?苹果电脑和Windows电脑的具体使用感不太相同,电脑录屏的方法也有一些差别。很多使用苹果电脑的小伙伴都在寻找一个合适的电脑录屏方法。下面整理了具体电脑录屏的方法,如果你有电脑录屏需要的话,一起来看看具体的方法吧!分享一、Macbook系统录屏软件苹果电脑也有自带的录屏方法,使用快捷键command+空格键,然后会打开“聚焦搜索”。之后输入QuickTime 并回车,打开电脑中的“QuickTime Player“。其实这个功能不

  • 苹果开始公测iOS 13.6:修复Bug 为iOS 14做准备

    今天苹果推送了iOS 13的又一个公测版,其版本号为13.6,一同到来的还有macOS 10.15.6、watchOS 6.2.8等测试版。从版本号上看,iOS 13.6只是一个小更新,其虽然iOS和iPadOS 13.5.5的第一个开发

  • iOS 14越狱取得进展:过程非常顺利

    这iOS 14还没有正式推送(只是测试),但是它的越狱工作已经取得了实质性的进展,苹果情何以堪?iOS 14 的首个预览版在几天前才刚刚公布,但是针对这个新版本的越狱已经在酝酿中了,甚至有可能

  • 苹果新动作:Chrome插件可以移植到Safari浏览器了

    谷歌浏览器Chrome凭借急速的内核、简洁的界面以及与谷歌账号的深度融合,吸引了大批忠实用户。不过,Chrome最拿手的当属其Chrome Web Store,内含数不胜数的轻量级扩展程序,可以将Chrome浏览器

  • ios14怎么分屏?苹果ios14支持分屏功能吗

    ios14 怎么分屏?苹果ios14 支持分屏功能吗?苹果今年的 WWDC 采用了全新的线上模式,面向大众的发布会也在北京时间本周二(6.23)凌晨 01:00 举行。在 WWDC 2020 上大会上,苹果发布了 iOS 14 系统,正式介绍了其最新版的 iPhone 软件。那么苹果ios14 支持分屏功能吗?以下是关于 iOS14 新系统的详细介绍。

  • iOS14支持苹果7吗

    苹果iOS14系统已经在6月23日正式发布,这次发布的iOS14系统更新了诸多的新功能,同时也公布了iOS14系统支持的机型设备,以下我们来看下iOS14更新机型介绍。

  • iOS 14准备就绪:苹果自有应用将迎来更新

    iOS 14即将登场亮相,苹果除了准备系统层面的新功能外,还会让自家App迎来更新。据外媒最新报道,iOS 14中的Podcasts应用或引入类似Apple Music的个性化推荐(For You)选项卡,以根据个人喜好

  • 谷歌删除了25个窃取Facebook证书恶意安卓应用

    本月,谷歌应用商店已经删除了 25 个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了 234 万次。据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。

  • iOS14升级了什么?苹果iOS14新功能详细介绍

    苹果今年的 WWDC 采用全新的线上模式,面向大众的发布会也在北京时间本周二(6.23)凌晨 01:00 举行。 WWDC 2020 全球开发者大会上,苹果发布了 iOS 14 系统,正式介绍了其最新版的 iPhone 软件。那么苹果的 iOS 14 都带来了哪些亮眼有新功能呢?以下是关于 iOS14 新系统的详细介绍。

  • 水滴筹联手警方破获恶意筹款案 已对爱心网友进行退款

    【TechWeb】近日,CCTV报道了一起企图伪造病历在水滴筹发起筹款的诈骗嫌疑人,因命中水滴筹风控系统,被水滴筹及时报案并由广东省中山市公安局神湾分局刑侦大队依法抓获的案件。据悉,该案件已是水滴筹去年以来联手公安共同打击的第9起涉嫌违法犯罪的筹款案件。央视报道称,涉嫌诈骗的郑某君,在2019年曾因刷单被骗4万余元,其心有不甘,想“赚”回被骗的钱 。今年1月,郑某君在其朋友的帮助下,伪造身患子宫癌的虚假病历,在水滴

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议