越獄版iPhone個資遭竊 中國最多

網絡安全公司近日調查發現,一個名為KeyRaider的惡意軟件可入侵「越獄」(jailbreaking)後的iPhone,盜取蘋果用戶的帳戶資料。圖為iPhone手機。(影片截圖)
網絡安全公司近日調查發現,一個名為KeyRaider的惡意軟件可入侵「越獄」(jailbreaking)後的iPhone,盜取蘋果用戶的帳戶資料。圖為iPhone手機。(影片截圖)

【記者李洋/報導】

網路安全公司近日調查發現,1個名為KeyRaider的惡意軟體可入侵「越獄」(jailbreaking)後的iPhone,盜取蘋果用戶的帳戶資料。據悉有超過22.5萬個帳戶資料外洩,其中包括來自全球18個國家的用戶,這是蘋果公司遇到最大規模的惡意軟體入侵事件。

據科技網誌Engadget報導,這個惡意軟體KeyRaider通過越獄軟體Cydia的第三方應用程式庫散播,並自稱為蘋果公司官方App Store應用商店的替代品。Cydia應用中隱藏的惡意代碼正影響到全球18個國家的用戶,中國用戶最多。

據有關資料介紹,iOS越獄(iOS Jailbreaking)是獲取iOS設備的Root權限的技術手段,而iOS設備的Root權限一般是不開放的。全球約有10%的iPhone曾通過越獄獲取Root權限。

KeyRaider以MobileSubstrate連接系統,通過截取流經設備上的iTunes流量來竊取Apple帳戶的用戶名、密碼及設備GUID。

目前只有越獄版iPhone受影響,但KeyRaider已導致225,941個蘋果帳戶資料被竊。

在發現上述未經授權的付費活動後,網路安全公司Palo Alto Networks聯合威鋒網技術組 (WeipTech) 進行這項調查。

Palo Alto Networks已提供檢查手機是否中招的方法,用戶可參考其網頁。

越獄版iPhone有較高風險,除非越獄操作由專業人士進行操作外,大多數資訊安全專家都不建議用戶越獄。◇

延伸閱讀
被曝做空股市 劉雲山陷危局
2015年08月30日 | 9年前
中國要聞掃描
2015年08月28日 | 9年前
股市資金流入P2P 風險劇增
2015年08月27日 | 9年前
取消