一個新被發明的惡意軟件家屬令越獄版ibets88娛樂城登入提醒Phone遭到洗劫,過份225萬個蘋果賬戶的登錄憑證被盜取,這是蘋果公司歷史上規模最大的惡意軟件侵害事件之一。
這個惡意bets88娛樂城下注技巧軟件家屬已被命名為KeyRaer,通過越獄軟件Cydia的第三方庫傳播,該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中躲藏的惡意代碼正在給中國及其他至少17個國家bets88娛樂城技巧的用戶帶來疑問,此中包含有法國、俄羅斯、日本和英國等bets88娛樂城輪盤遊戲。
KeyRaer不僅已經導致225941個蘋果賬戶的數據遭竊,同時還令部門受陰礙手機無法採用,直到用戶支付贖金時為止。此外,還有一些受害人的賬戶進行了未經授權的付費活動。
在發明上述未經授權的付費活動后,網絡安全公司Palo Alto Netorks的研究人員與中國iPhone社區威鋒網的會員聯手展開了查訪。
Palo Alto Netorks的研究人員在上周日發表博文稱:KeyRaer已勝利盜取225萬多個有效的蘋果賬戶以及數以千計的證書、私家密鑰和購物收據。這個惡意軟件向其C2(號召與管理)服務器上傳了被盜數據,而這個服務器本身就已存在可能暴露用戶信息的弱點。
此次進攻的動機是令兩種越獄插件的用戶可從官方App Store應用商店下載應用,并在實際上并未付費的場合下進行應用內買入。這兩個越獄插件會挾制應用買入請求、下載被竊賬戶或來自C2服務器的購物收據,隨后模擬iTunes協議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數已過份2萬次,這意味著約有2萬民用戶正在濫用225萬個被竊憑證。
有些受害人稱,他們被盜的蘋果賬戶顯示出異常的應用買入歷史,其他人則稱其手機已被贖回。
假如說蘋果賬戶登錄憑證遭到盜竊并不是那麼糟糕的話,那麼這些數據被上傳到了一個涵蓋SQL注入弱點的網站上就很糟糕了。大多數受陰礙用戶的電子郵件地址顯示其是中國人,或是生活在其他國家的中國人。
KeyRaer惡意軟件家屬暴露提供了一個警世故事,讓用戶了解到越獄版iPhone的風險。大多數安全專家都不發起用戶越獄,bets88娛樂城使用技巧除非越獄操縱是由具有高度技術知識的人進行操縱的。
