“KeyRaider”恶意软件帮助黑客窃取了超过 250,000 个用户 ID Apple 设备数量 iOS 越狱

上周,一家中国安全网站声称,超过 22 万个 iCloud 帐户和密码从越狱的 iPhone 中被盗。 当时,关于此次黑客攻击以及攻击者如何获取越狱用户的 iCloud 凭据的信息很少。

现在,一份新的报告可能会更多地揭示这一安全漏洞或类似于中国安全网站上周报道的情况。 根据 Palo Alto Networks 研究团队的最新报告,黑客已成功窃取了超过 250,000 个用户 ID 的凭据。 Apple 迄今为止,使用了一种名为“KeyRaider”的新恶意软件。 据称,这种恶意软件只能影响越狱用户,但一旦获得 root 访问权限,攻击者就可以利用它窃取密码和帐户。 Apple 设备的信息,在最坏的情况下,攻击者可以使用该信息从设备进行购买。 Apple 未经业主许可擅自存放。

据说该恶意软件通过 Cydia 运行,Cydia 是越狱社区最受欢迎的应用程序商店,提供了大量有用的越狱应用程序和调整,而这些应用程序在官方应用程序商店中不可用。 Apple。 服务证书和私钥,窃取和共享 App Store 购买信息,并禁用 iPhone 和 iPad 上的本地和远程解锁功能。”

KeyRaider 恶意软件首先由中国扬州大学的一名学生发现。 当他注意到应用商店中的奇怪行为时,他开始深入研究此事。 在分析了与未经授权的应用商店购买相关的用户投诉后,他发现了一个神秘的服务器,其中正在上传用户数据。 当时发现了超过 250,000 个包含 ID 详细信息的条目。 Apple 用户名、密码和访问帐户的其他信息。

研究团队还声称,攻击者可以通过 KeyRaider 远程锁定受影响的手机,并使其所有者在支付赎金之前无法访问它们:

您可以在本地禁用任何类型的解锁操作,无论是否输入了正确的访问代码或密码。 另外,您可以直接使用被盗的证书和私钥发送勒索通知消息,而无需通过推送服务器 Apple。 由于此功能,以前使用的一些“救援”方法不再有效。

值得注意的是,恶意软件仅感染设备 iOS 越狱。 其次,受KeyRaider影响的用户大部分在中国。 因此,所有没有越狱设备的人都无需担心。

对于那些尚未启用ID登录双因素身份验证的人来说,这是一个很好的提醒。 Apple 通过 Apple 直接地。 启用两步验证后,任何人都将无法访问您的帐户 ID。 Apple,即使有电子邮件和密码,也无需提供仅 ID 所有者可用的其他信息。

[via Gizmodo]

Related Posts