iPhon越狱用户请注意!今日(25日),乌云漏洞报告平台(WooYun.org)披露,白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄地盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器。
早前出现的各类红包外挂APP。(某安卓应用市场资料截图,与本文无直接关联)
据了解,已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取(越狱iPhon手机真实窃密案例)。经验证,这些被盗的iCloud账号可以随意登录,各种邮件、照片等信息全部可泄露。
早前,也有不少关于手机抢红包外挂窃取用户隐私的报道(包括安卓、iOS等各系统)↓↓
安卓手机上,下载安装某抢红包软件后,软件会提醒用户,将收集手机中的所有文本,包括个人信用卡号、手机交互数据等,但各种密码除外。法制晚报图
而这次,不但有文字,而且有图有真相!
看看乌云漏洞报告平台带来的讯息↓
早些年,很多iPhon越狱的唯一目的,就是为了安装第三方输入法,如今iOS已经全面开放了输入法的API接口,越狱用户也就逐步减少了。但依然有不少玩家为了安装第三方插件对越狱恋恋不舍,可是……这么做,是有代价的。
据猜测,开发者盗取这些iCloud账号主要目的可能有三:1、AppStor刷榜;2、隐私窃取(艳照门);3、恶意锁机敲诈勒索。
目前,该漏洞已经交由第三方合作机构(cncrt国家互联网应急中心)处理。
在春节抢红包大战异常激烈时,有媒体致电腾讯白癜风医院乌鲁木齐哪家好北京最好治疗白癜风
