如果你的iPhone/iPad已經越獄,那麼請注意以下的消息!一個透過iDevice越獄後安裝第三方軟體的Cydia App散播的惡意軟體─KeyRaider,被發現可竊取用戶的Apple ID進而盜用帳戶,目前已有超過22萬人受害,受害者則遍及17個國家,包含大陸、法國、日本、英國等地。

根據網路安全公司Palo Alto Networks研究人員所發表的內容,目前已經有22.5萬多個帳戶的Apple ID被竊,其中也包含私人秘鑰以及購物收據等等。被竊的Apple ID,可能會影響部分越獄裝置無法再使用,或讓用戶帳戶被挾持,直到受害者付款贖回為止。

由於此事件是由大陸iPhone開發者論壇WeipTech(威峰技術組)的成員所發現。在查到惡意軟體的行動後,他們從伺服器上嘗試下載了被竊的帳戶資料,不過在22萬筆資料中,只下載到12萬筆。其餘的資料在對方發現之後,已經被清除。威峰技術組提供了一個查訊網址,讓已越獄的使用者可以查詢,是否你的帳號已經被竊。他們並奉勸已越獄且下載過紅包類助手軟體的朋友,可盡速修改密碼。

這個事件無非再度顯示了越獄裝置的不安全性。越獄是專屬iDevice的名詞,越獄過後的iDevice,能讓使用者取得完整的系統權限,作到以往所無法完成的任務,俐如安裝未在App Store上架的第三方App、側錄電話、側錄App影片、套用桌面主題、不需iTunes就可以快速製作、下載鈴聲,還有存取檔案系統等功能,在越獄後系統安全性將會大幅下降。

#蘋果 #越獄 #Apple ID #資安