都說(shuō)iOS系統(tǒng)很安全，這話也對(duì)，也不對(duì)，因?yàn)樗欠癜踩紫纫词遣皇窃姜z過(guò)。之所以iOS比起其它手機(jī)系統(tǒng)來(lái)較為封閉，原因就是這樣更能保證系統(tǒng)的安全性。不過(guò)很多用戶覺(jué)得，這樣封閉用著不爽，因?yàn)楹芏喙δ軣o(wú)法實(shí)現(xiàn)，所以就給iPhone越獄，越獄后的iPhone可以通過(guò)安裝插件來(lái)實(shí)現(xiàn)更多功能。殊不知，這樣的做法是要付出“代價(jià)”的，而這個(gè)代價(jià)就是犧牲安全性。

手機(jī)信息安全早已不是小事，日前，一則22萬(wàn)iCloud帳戶被盜的新聞，再次引爆互聯(lián)網(wǎng)，那么，是什么原因?qū)е逻@一事件的發(fā)生呢？這還要從搶紅包說(shuō)起。

搶紅包助手收集用戶iCloud賬號(hào)密碼

自微信推出“紅包”功能之后，每逢過(guò)節(jié)，大家的微信群里就不時(shí)會(huì)有人發(fā)個(gè)紅包來(lái)?yè)尅尲t包本是一種娛樂(lè)，但有人卻想靠這個(gè)“發(fā)財(cái)”，但又不可能時(shí)時(shí)刻刻盯著哪個(gè)群里又有誰(shuí)發(fā)了紅包，于是，一種名為“搶紅包助手”的插件就出現(xiàn)了。

微信搶紅包助手幫用戶自動(dòng)搶紅包

大家都知道iPhone手機(jī)所搭載的iOS系統(tǒng)是相對(duì)封閉的，如果是不能在蘋(píng)果官方App Store上架的應(yīng)用，就得將iPhone越獄后才能安裝，而這些搶紅包助手正是以越獄插件的形式安裝到用戶手機(jī)上的。這款助手最早是發(fā)布在威鋒風(fēng)的Cydia源上，經(jīng)威鋒技術(shù)組在測(cè)試中發(fā)現(xiàn)，某紅包助手類(lèi)插件會(huì)通過(guò)后臺(tái)收集用戶的iCloud賬號(hào)密碼，并且有20萬(wàn)左右有效的iCloud賬號(hào)密碼已經(jīng)被泄漏。

在泄漏的這些賬號(hào)中，絕大部分都可以用于登錄iCloud，只有一小部分用戶由于為自己的賬號(hào)添加了“兩步驗(yàn)證”，所以暫時(shí)幸免，但賬號(hào)密碼也已經(jīng)泄漏了。

iCloud賬號(hào)被盜會(huì)有什么后果

導(dǎo)致iCloud泄漏的惡意代碼名為“KeyRaider”，據(jù)統(tǒng)計(jì)，KeyRaider已經(jīng)成功偷取了超過(guò)22萬(wàn)個(gè)有效的蘋(píng)果賬戶和成千上萬(wàn)的證書(shū)、私人鑰匙和購(gòu)買(mǎi)收據(jù)。惡意軟件還將偷取來(lái)的數(shù)據(jù)上傳到C2（指令和控制）服務(wù)器，該服務(wù)器本來(lái)就包含了眾多的漏洞，用戶的信息也因此遭到泄露。

對(duì)蘋(píng)果用戶來(lái)說(shuō)，iCloud賬號(hào)幾乎記錄和保存著手機(jī)里的所有重要內(nèi)容，包括設(shè)備的位置信息，通訊錄、照片、記事本、應(yīng)用購(gòu)買(mǎi)記錄、云空間文件存儲(chǔ)等各種可以同步的信息。一旦泄漏，就意味著這些內(nèi)容全部暴露在了別人面前。可怕不？

更可怕的是，KeyRaider還可以通過(guò)內(nèi)置功能對(duì)iOS設(shè)備用戶進(jìn)行勒索。

導(dǎo)致iCloud泄漏的惡意代碼還可以通過(guò)內(nèi)置功能對(duì)iOS設(shè)備用戶進(jìn)行勒索

以往也有用戶遇到過(guò)iPhone勒索，方法是通過(guò)iCloud服務(wù)遠(yuǎn)程控制設(shè)備，在一些情況下，彷通過(guò)重置賬戶密碼就可以重新獲得iCloud控制權(quán)。但這次遇到的惡意代碼KeyRaider卻不同，它可以本地禁用任何類(lèi)型的解鎖操作，無(wú)論你是否輸入了正確的密碼。

KeyRaider同樣可以通過(guò)偷取的證書(shū)和私人鑰匙向你的設(shè)備發(fā)送信息來(lái)勒索用戶，讓你付款然后可能會(huì)幫你解鎖。因?yàn)檫@個(gè)惡意軟件的特殊性，之前可用的一些應(yīng)對(duì)辦法也不再適用。

此外，不法分子還可以使用偷來(lái)的賬戶從App Store購(gòu)買(mǎi)付費(fèi)應(yīng)用，錢(qián)是從帳戶所綁定的信用卡上支付的，這些錢(qián)就像普通情況下購(gòu)買(mǎi)應(yīng)用一樣，由蘋(píng)果和開(kāi)發(fā)者分成。當(dāng)然，我們相信這樣無(wú)良的開(kāi)發(fā)者還是少數(shù)的。

KeyRaider是通過(guò)威鋒源傳播到iOS設(shè)備的，因此威鋒方面也非常重視這一事件，對(duì)包含該惡意代碼的插件進(jìn)行了分析，結(jié)果發(fā)現(xiàn)，一位名為“mischa07”的威鋒用戶上傳了至少15個(gè)KeyRaider的樣本到他的個(gè)人源中，因?yàn)樗挠脩裘挥簿幋a到惡意軟件中作為加密和解密鑰匙，所以威鋒技術(shù)方面懷疑mischa07就是本次事件的始作俑者。

上傳惡意插件的用戶

mischa07上傳的插件被下載的次數(shù)很多均超過(guò)1萬(wàn)次，他上傳的插件大多提供游戲作弊、系統(tǒng)更改和去應(yīng)用廣告等功能。

這里我們?cè)俅翁嵝汛蠹遥绕涫莍Phone越獄用戶，不要盲目從個(gè)人開(kāi)發(fā)者的源中下載不明插件，以免在不知不覺(jué)中就泄漏了自己的個(gè)人信息。輕則丟失些信息，

給賬號(hào)加把鎖 教你開(kāi)啟iCloud兩步驗(yàn)證

在被黑的22萬(wàn)余用戶數(shù)據(jù)中，80%以上的用戶數(shù)據(jù)都是有效、可登陸的，而剩余的一少部分用戶的賬戶暫時(shí)無(wú)法登陸，原因是因?yàn)樗麄優(yōu)樽约旱腁pple ID添加了兩步驗(yàn)證，而這一個(gè)小小的動(dòng)作則使其iCloud等個(gè)人信息暫時(shí)幸免于難，但不可否認(rèn)的是賬號(hào)密碼也已經(jīng)遭到了泄露。

兩步驗(yàn)證需要您先用您的一臺(tái)設(shè)備驗(yàn)證身份，然后才能更改帳戶、登錄iCloud或使用新設(shè)備在iTunes或App Store進(jìn)行購(gòu)買(mǎi)。

開(kāi)啟“兩步驗(yàn)證”的方法：

1.打開(kāi)蘋(píng)果官網(wǎng)“我的Apple ID”頁(yè)面（地址：https://appleid.apple.com）；

2.點(diǎn)擊“管理您的Apple ID”用自己的Apple ID登錄；

用Apple ID登錄

3.登錄成功后，點(diǎn)擊左側(cè)列表中的“密碼和帳戶安全”，回答兩個(gè)之前設(shè)定的安全提示問(wèn)題，點(diǎn)擊“繼續(xù)”；

4.安全問(wèn)題驗(yàn)證通過(guò)后，點(diǎn)擊“兩步驗(yàn)證”下方的“開(kāi)始設(shè)置”；

5.接下來(lái)的三個(gè)頁(yè)面都是蘋(píng)果給用戶的“兩步驗(yàn)證”說(shuō)明和提示，一直點(diǎn)“繼續(xù)”就可以了；

6.進(jìn)入真正的設(shè)置步驟，一共有4步，根據(jù)提示一步一步設(shè)置：

第一步：添加一個(gè)可以收到短信的手機(jī)號(hào)，輸入號(hào)碼后該手機(jī)會(huì)收到一個(gè)四位數(shù)字驗(yàn)證碼，按提示將驗(yàn)證碼輸入到頁(yè)面中；

添加可以收到短信的手機(jī)號(hào)

第二步：保存打印恢復(fù)密鑰。將頁(yè)面上給出的一串密鑰保存下來(lái)，最好是打印或抄錄下來(lái)妥善收藏，開(kāi)啟兩步驗(yàn)證后一旦忘記iCloud密碼無(wú)法登錄時(shí)，只能通過(guò)這串密鑰來(lái)重置密碼，切記！切記！

妥善保存恢復(fù)密鑰

第三步：輸入剛剛得到的密鑰再次驗(yàn)證；

第四步：再次確認(rèn)啟用“兩步驗(yàn)證”后的注意事項(xiàng)，勾選“我已了解上述條件”后，正式啟用“兩步驗(yàn)證”。

7.兩步驗(yàn)證成功啟用。再登錄iCloud時(shí)就會(huì)發(fā)現(xiàn)，只用密碼登錄，所有功能都處于鎖定狀態(tài)，只有通過(guò)手機(jī)驗(yàn)證后，才能正常使用。

只用密碼登錄所有功能鎖定

通過(guò)手機(jī)解鎖

從設(shè)置步驟就可以看出，蘋(píng)果的兩步驗(yàn)證安全性更高，但在使用時(shí)也會(huì)更麻煩些，啟用后登錄iCloud時(shí)除了需要使用密碼之外，還要再通過(guò)已綁定的手機(jī)號(hào)再次驗(yàn)證。

多了一步雖然麻煩，但為了帳號(hào)安全，還是建議各位蘋(píng)果用戶按上面的方法開(kāi)啟兩步驗(yàn)證，為自己的信息安全多加一把鎖。

如果iPhone不綁賬號(hào)可以嗎？

有些用戶可能會(huì)說(shuō)，帳號(hào)這么不安全，那我的手機(jī)不綁定iCloud行不行？這個(gè)問(wèn)題比較尷尬，因?yàn)榇饲案鞣N渠道都在叮囑用戶，要使用iCloud帳號(hào)綁定設(shè)備，這樣一旦iPhone或iPad丟失還可以通過(guò)查找位置找回來(lái)，但是現(xiàn)在又出了帳號(hào)被盜隱私丟失的事。

我們所說(shuō)的可以找回手機(jī)，是蘋(píng)果“查找我的iPhone”功能。如果用戶手機(jī)中安裝并用蘋(píng)果帳號(hào)登錄了“查找我的iPhone”，那么手機(jī)丟失后，用戶就可以通過(guò)遠(yuǎn)程登錄iCloud網(wǎng)頁(yè)來(lái)鎖定設(shè)備，并可以讓設(shè)備發(fā)出聲音，或者向鎖定的設(shè)備發(fā)送信息。

只要設(shè)備還沒(méi)關(guān)機(jī)，并且開(kāi)著定位，那么機(jī)主就可以通過(guò)iCloud看到設(shè)備所在位置。

通過(guò)iCloud查找丟失的手機(jī)

也就是說(shuō)，綁定帳號(hào)，手機(jī)丟了還有找回的可能；不綁帳號(hào)，手機(jī)如果是不小心丟了，碰到好人還能找回來(lái)（當(dāng)然我們信息世上還是好人多~），如果是被偷了，那就基本沒(méi)戲了，除非你能保證手機(jī)肯定丟不了。

前面我們已經(jīng)給大家介紹了如何開(kāi)啟“兩步驗(yàn)證”，不得不說(shuō)這是一個(gè)目前看來(lái)還不錯(cuò)的應(yīng)對(duì)方法，已經(jīng)對(duì)iCloud有“依賴”的用戶可以嘗試一下。

因?yàn)殛P(guān)系到眾多蘋(píng)果用戶的個(gè)人隱私，所以官方對(duì)此事件也非常重視，目前的處理結(jié)果是，已經(jīng)對(duì)本次泄漏的10萬(wàn)個(gè)iCloud賬號(hào)和密碼進(jìn)行了重置，如果用戶在使用Apple ID進(jìn)行登陸時(shí)系統(tǒng)彈出強(qiáng)行更改密碼的提示，就意味著該賬號(hào)歸屬人是本次木馬門(mén)事件的受害者。