迄今比较大型苹果账户被盗事件来看看你的iOS设备是否受影响

时间：2015-09-01 10:10
来源：威锋网
编辑：xwgod

苹果的iOS系统安全性出色，源于苹果对整个应用生态的把控，相比Android，恶意软件很少能够侵袭iPhone，不过实际上还是有恶意应用能够从 iOS获益。一家安全公司最近就发现了据说是由恶意应用引起的目前已知比较大型的苹果账户被盗事件，他们特别开发了一个线上工具可以帮你确认你是否受到影响。

首先需要了解的是，本次恶意程序的威胁，影响到了超过22.5万账户，波及包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国等在内的18个国家。

不过按照Palo Alto Networks的报道，仅有越狱iOS设备受到影响，所以说如果你没有对iOS设备做越狱的习惯的话，肯定就没事。而且即便你越狱，这个被称作KeyRaider的漏洞还需要你从Cydia安装个应用。

有一部分人应该在安装了相应的应用以后，自己的Apple ID已经处在非正常状态。这个恶意应用能够盗取苹果证书和GUID，还会盗用苹果推送通知服务证书和私钥，禁用本地和远程解锁功能，分享App Store支付信息，并利用这些数据让其他设备的一些人能够免费下载App Store中的收费应用，甚至包括进行应用内支付。

研究人员表示：“它能够在本地禁止任何形式的锁定操作，不管是否有正确输入密码。而且它不需要通过苹果的推送服务器，就能通过使用盗取的证书和私钥直接发出通知信息，索要赎金。因为这样的特性，部分先前可用的挽救方法都会失效。”至少已经有一名用户被当做了索要赎金的目标。

恶意应用的这些行为是在7月份发现的，研究人员?肓苏饪疃褚獬绦蚩?⒄叩姆?衿鳎?占?耸?荩?缓蠼?蟹聪蚬こ蹋?谕?芄涣私馄涔ぷ髟?恚?⒕?居没А