真相曝光：越狱有风险22万个iCloud账户被盗详解

之前导致“22万iCloud账户被盗事件”大家都纷纷推测到底是那些插件导致。这次事件是由一个新被发现的恶意软件家族令越狱版iPhone遭到盗取信息，现已超过22.5万个苹果账户的登录凭证被窃取，这是苹果公司历史上规模比较大的恶意软件侵害事件之一。

这个恶意软件家族已被命名为“KeyRaider”，通过越狱软件Cydia的第三方库散播，该软件自称为苹果公司官方App Store由应用商店的替代品。Cydia应用中隐藏的恶意代码正在给中国及其他至少17个国家的用户带来问题，其中包括法国、俄罗斯、日本和英国等。

KeyRaider不仅已经导致22.5万多个苹果账户的数据遭窃，同时还令部分受影响手机无法使用，直到用户支付“赎金”时为止。此外，还有一些受害人的账户进行了未经授权的付费活动。

近日，由威锋技术组发现疑似 iOS 插件导致 22 万个 iCloud 泄露的消息让越狱安全再次被热论，安全员 Claud Xiao 对此次 iCloud 账号泄露事件以及盗号插件进行了更详细的分析。

Palo Alto Networks的研究人员在上周日发布博文称：“KeyRaider已成功窃取22.5万多个有效的苹果账户以及数以千计的证书、私人密钥和购物收据。这个恶意软件向其C2(命令与控制)服务器上传了被盗数据，而这个服务器本身就已存在可能曝光用户信息的弱点。”

此次攻击的意图是令两种越狱插件的用户可从官方App Store应用商店下载应用，并在实际上并未付费的情况下进行应用内购买。这两个越狱插件会劫持应用购买请求、下载被窃账户或来自C2服务器的购物收据，随后模拟iTunes协议以登陆录苹果公司的服务器和购物应用或用户提出请求的其他物品。有些受害人称，他们被盗的苹果账户显示出反常的应用购买历史，其他人则称其手机已被“赎回”。这些越狱插件的下载次数已超过2万次，这意味着约有2万民用户正在滥用被窃凭证。

如果说苹果账户登录凭证遭到盗窃并不是那么糟糕的话，那么这些数据被上传到了一个包含SQL注入弱点的网站上就很糟糕了。大多数受影响用户的电子邮件地址显示其是中国人，或是生活在其他国家的中国人。

通过这次被盗事件，让用户了解到越狱版iPhone的风险。大多数安全专家都不建议用户越狱，除非越狱操作是由具有高度专业知识的人进行操作的。