8月27日消息,據知名漏洞平臺烏云報道,一款搶紅包越獄插件導致22萬蘋果越獄設備的Apple ID泄露。騰訊手機管家安全專家表示,Apple ID泄露后將導致三個方面的風險,包括Apple ID被用來在App Store刷榜、惡意購買應用以及惡意鎖機敲詐勒索。
(圖/烏云平臺公布22萬iclould賬號被盜)
22萬蘋果越獄設備Apple ID被盜
根據烏云平臺公布的漏洞信息,涉嫌偷傳密碼的為當前熱門的搶紅包越獄插件,該插件均運行于越獄后的 iPhone 手機,由于越獄后安全等級降低,用戶的賬號和密碼被明文記錄并發送到遠程服務器上,更為驚人的是,竊取密碼的接口沒有任何安全限制,存在二次泄露的風險。
騰訊手機管家安全專家表示,盜取蘋果用戶Apple ID賬號、密碼的方式不僅限于利用搶紅包越獄插件竊取,還包括通過越獄工具、越獄后安裝的第三方應用商店捆綁Apple ID等。
Apple ID賬號密碼泄露的三大危害
手機管家安全專家分析,Apple ID泄露后風險極大。此前蘋果iCloud曾爆出好萊塢明星艷照門事件,就是因為Apple ID泄露。隨后蘋果對iCloud進行了二次驗證,此舉讓用戶上傳至iCloud的照片、通訊錄、郵件等隱私信息不會輕易被泄露。
但是利用盜取的Apple ID賬號、密碼私自下載應用,可以在App Store刷榜,而刷榜是一門非常熱門的“生意”。有用戶就發現自己從未下載的游戲在App Store的“已購買中”出現。同時,如果用戶的Apple ID捆綁了信用卡并曾購買過應用,那么Apple ID賬號、密碼泄露后完全可能被惡意購買一些應用,導致用戶資金損失。
第三個危害是“惡意鎖機勒索”。通過Apple ID賬號、密碼可以在“查找我的iPhone”中對手機進行鎖定,有黑客就利用盜取的Apple ID賬號、密碼鎖死受害人手機后,在鎖屏消息中留下自己的聯系方式,索要報酬才給開機。
此外,蘋果還在全球推廣Apple Pay手機支付業務,該業務同樣也和Apple ID掛鉤,目前還未在中國推行,但Apple ID被盜顯然會讓用戶陷入手機支付安全風險之中。
如何防范Apple ID被盜后的風險?
對于Apple ID賬號、密碼被盜的各種風險,騰訊手機管家安全專家建議:
首先,盡可能不要對蘋果設備越獄。雖說可從官方電子市場下載一些免費游戲、應用,但這會讓用戶置身于嚴峻的安全風險之中。
其次,建議卸載所有搶紅包插件。由于搶紅包插件可以自動幫助在很多微信群中搶紅包,因此許多蘋果設備用戶為了搶紅包而為手機越獄,殊不知這將讓自己面臨賬號被盜,資金被盜,甚至被鎖屏的風險,得不償失。
重要的是,越獄后安裝專業的安全軟件。蘋果設備不越獄就處在一個封閉的環境中,難以被病毒入侵,而一旦越獄就意味著敞開了安全大門,建議安裝騰訊手機管家(在Cydia中搜索騰訊手機管家,下載安裝)等安全軟件,用于騷擾攔截、病毒查殺極為必要。
(新聞稿 2015-08-27)