越獄版iPhone個資遭竊 中國最多
網路安全公司近日調查發現,1個名為KeyRaider的惡意軟體可入侵「越獄」(jailbreaking)後的iPhone,盜取蘋果用戶的帳戶資料。據悉有超過22.5萬個帳戶資料外洩,其中包括來自全球18個國家的用戶,這是蘋果公司遇到最大規模的惡意軟體入侵事件。
據科技網誌Engadget報導,這個惡意軟體KeyRaider通過越獄軟體Cydia的第三方應用程式庫散播,並自稱為蘋果公司官方App Store應用商店的替代品。Cydia應用中隱藏的惡意代碼正影響到全球18個國家的用戶,中國用戶最多。
據有關資料介紹,iOS越獄(iOS Jailbreaking)是獲取iOS設備的Root權限的技術手段,而iOS設備的Root權限一般是不開放的。全球約有10%的iPhone曾通過越獄獲取Root權限。
KeyRaider以MobileSubstrate連接系統,通過截取流經設備上的iTunes流量來竊取Apple帳戶的用戶名、密碼及設備GUID。
目前只有越獄版iPhone受影響,但KeyRaider已導致225,941個蘋果帳戶資料被竊。
在發現上述未經授權的付費活動後,網路安全公司Palo Alto Networks聯合威鋒網技術組 (WeipTech) 進行這項調查。
Palo Alto Networks已提供檢查手機是否中招的方法,用戶可參考其網頁。
越獄版iPhone有較高風險,除非越獄操作由專業人士進行操作外,大多數資訊安全專家都不建議用戶越獄。◇