超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响
超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响
发布时间:2016-12-22 来源:查字典编辑
摘要:近日,威锋技术组发布微博称发现了苹果商店后台存在漏洞,20万个左右的苹果账号密码被盗。针对此次的大规模盗刷、账号被盗事件,威锋技术组全面展开...

近日,威锋技术组发布微博称发现了苹果商店后台存在漏洞,20万个左右的苹果账号密码被盗。针对此次的大规模盗刷、账号被盗事件,威锋技术组全面展开了收集工作并将漏洞细节提交至乌云漏洞平台。随着威锋技术组的曝光,这一事件得到了苹果公司及互联网应急中心的高度重视。

首先需要了解的是,本次恶意程序的威胁,影响到了超过22.5万账户,波及包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国等在内的18个国家。

超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响1

不过按照Palo Alto Networks的报道,仅有越狱iOS设备受到影响,所以说如果你没有对iOS设备做越狱的习惯的话,肯定就没事。而且即便你越狱,这个被称作KeyRaider的漏洞还需要你从Cydia安装个应用。

有一部分人应该在安装了相应的应用以后,自己的Apple ID已经处在非正常状态。这个恶意应用能够盗取苹果证书和GUID,还会盗用苹果推送通知服务证书和私钥,禁用本地和远程解锁功能,分享App Store支付信息,并利用这些数据让其他设备的一些人能够免费下载App Store中的收费应用,甚至包括进行应用内支付。

研究人员表示:“它能够在本地禁止任何形式的锁定操作,不管是否有正确输入密码。而且它不需要通过苹果的推送服务器,就能通过使用盗取的证书和私钥直接发出通知信息,索要赎金。因为这样的特性,部分先前可用的挽救方法都会失效。”至少已经有一名用户被当做了索要赎金的目标。

恶意应用的这些行为是在7月份发现的,研究人员黒入了这款恶意程序开发者的服务器,收集了数据,然后进行反向工程,期望能够了解其工作原理,并警示用户。

如果你比较担忧自己是否有可能是这22.5万人的其中一人,威锋技术组对外公布了iCloud帐号泄露查询工具(查询地址:http://www.weiptech.org/),查看自己的设备是否受到了这款恶意应用的安全威胁。要了解更多相关此恶意程序的信息,可以点击这里。

只要输入用户邮箱,就可以查询其iCloud帐号是否被盗。

超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响2

据调查数据统计:

这次事件中被盗的Apple ID的有效数据量为105275条,其中来源八木的有69485条,来源iwexin的有9223条。

而跟据威锋技术组调查结果来看,此次的盗刷事件的真凶之一“氵刀八木”则是通过在红包类助手插件内恶意植入木马的手段来收集苹果用户账号密码的。如果有使用该红包助手的用户,建议立即卸载并更改苹果账号密码。

根据威锋技术组那篇《关于氵刀八木恶意植入木马的证据说明》的微博长文中透露的信息可以看到,氵刀八木所有个人源上传的包中存在植入的 dylib 木马。以下是威锋技术组的证据截图:

超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响3

超过22.5万苹果账户被盗 教你如何查看自己的iOS设备是否受影响4

此次的盗刷事件很大程度上折射出了互联网时代的安全隐忧,也给广大用户以警醒。为了保护用户的隐私安全,建议大家定时修改密码,并开启两步验证。

相关阅读:

来龙去脉: 22万个iCloud账户被盗事件详解

国内22万iPhone越狱用户iCloud账号被多款内置后门iOS插件盗取

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新iphone教程学习
热门iphone教程学习
电脑基础子分类