近日,《連線》雜志《Wired》報道稱,有大量“越獄”的iPhone感染惡意軟件,導致用戶的iTunes登錄信息被盜取。黑客可以利用這些信息為其他iOS設備購買付費應用,也可以鎖定用戶iPhone然后勒索贖金。
iPhone是一臺極其安全的微型計算機,它上市8年以來從未發生過大規模惡意軟件感染事件。但是,一旦對iPhone進行“越獄”,刪除操作系統的一些安全功能,下載一些可疑應用,那么iPhone的安全神話將不復存在。如果這樣,你就不會、或者至少不應該對其中一款可疑應用泄露你的iTunes密碼感到震驚。
iPhone被入侵
上周日,互聯網安全公司Palo AltoNetworks和一群中國的iPhone開發人員(威鋒網技術組)聯合宣布,他們發現了一款名為“KeyRaider”的iPhone惡意軟件,已竊取了22.5萬iOS用戶的iTunes登錄信息。一旦用戶安裝該惡意程序,它就會截獲用戶的iTunes登錄信息,并將其發送到一臺遠程服務器上。
對于每一個被截獲的iTunes賬戶,黑客都可以破解其iTunes支付信息,然后購買付費應用安裝到其他iOS設備上。Palo AltoNetworks還稱,一款允許人們安裝免費應用的單獨應用程序已被安裝了2萬多次。那么誰為這些“免費”應用付費呢?當然是KeyRaider的受害者。研究人員還稱:“到目前為止,這是我們所知道的由惡意軟件引發的最大規模的iTunes賬戶盜竊事件。”
誰是受害者?
很明顯,這22.5萬受害者都是那些已經“越獄”的iPhone用戶,他們可以安裝那些沒有被蘋果應用商店批準的應用程序。美國以外的iPhone用戶尤其喜歡對iPhone進行“越獄”,針對于本次入侵事件,大部分受害者似乎來自中國。
之所以得出該結論,是因為研究人員對這些被盜取的蘋果賬戶Id的電子郵件地址進行了分析,發現一半以上使用騰訊提供的電子郵件服務(@qq.com)。這些受害者使用的其他的中國電子郵件服務還包括sina.com、163.com和139.com等。當然,也有一些用戶使用的是美國的電子郵件服務,如hotmail.com。
該入侵事件有多嚴重?
對于一般的iPhone用戶,KeyRaider沒有什么影響,因為iOS只允許用戶運行蘋果應用商店已批準的應用程序。Palo AltoNetworks研究人員賴安·奧爾森(RyanOlson)稱:“一般的iPhone用戶不會‘越獄’。如果你已經‘越獄’,那就要提防KeyRaider和其他許多類似威脅。”
如果真的不幸,你的iPhone被KeyRaider感染,那后果可能不僅僅是破解你的iTunes支付信息。Palo AltoNetworks研究人員稱,某些情況下你的iPhone還可能被鎖定,遭黑客索要贖金。Palo AltoNetworks還表示,他們已經將被盜取的iTunes賬戶名單提供給蘋果。
如果確信自己的iPhone被KeyRaider感染,Palo AltoNetworks已經提供了找到和刪除惡意文件的具體步驟。接下來,你可能會認真考慮究竟是繼續使用‘越獄’的iOS系統,還是重新回歸蘋果的安全懷抱。
京公網安備 11010502049343號