越獄盜個資 逾22.5萬iPhone帳戶受「駭」
2015/09/03 06:00
〔編譯李信漢/綜合報導〕使用「越獄程式」的iPhone用戶當心了!資安研究人員2日說,他們發現一種「越獄程式」KeyRaider盜取逾22萬5000個蘋果帳戶,用來購買App應用程式,或是綁架使用者的手機勒索贖金。據稱這是歷來蘋果用戶遭遇的最大規模惡意軟體攻擊。
「越獄」意指使用修改過的應用程式,逃離蘋果iOS系統的限制。這些「越獄程式」未獲蘋果認證,有資安風險性存在。電腦安全公司Palo Alto Networks在部落格貼文說:「我們認為這是已知最大規模利用惡意軟體盜用蘋果帳戶的案件。」
據Palo Alto Networks指出,中國果粉網站「威鋒網」下設的iPhone開發者論壇「威鋒技術組」發現一種使用惡意程式碼KeyRaider所進行的攻擊。
「威鋒技術組」成員於7月間開始調查,發現有些蘋果帳戶在未得到使用者授權的情況下,購買或安裝應用程式。
「威鋒技術組」於是與Palo Alto Networks聯手揭發KeyRaider。Palo Alto Networks說,KeyRaider透過位於中國的應用軟體程式庫Cydia散布程式,可能已影響包括法國、澳洲、美國在內等18個國家;但從帳戶使用的電郵地址來看,受害者大多是中國民眾。
蘋果公司對此表示,KeyRaider鎖定的對象是已經「越獄」,和從不受信任的來源處下載未經蘋果公司認證應用程式的蘋果用戶;所有在App Store上的應用程式,都必須符合蘋果公司對資訊安全要求的條款。