前瞻科技快讯,iOS7以及iOS8的完美越狱均为国内团队首发,国内越狱人气也一度高涨,但由于越狱引发安全风险讨论一直未曾停歇。今天乌云平台曝光惊人内幕,某些知名的iPhone越狱插件暗中收集用户的APPID账号和密码,并暗中偷传到远程服务器端,据了解已经有超过22万用户的苹果账号和密码被窃取。
根据乌云平台公布的漏洞信息,涉嫌偷传密码的为当前热门的抢红包越狱插件,该插件只能运行在越狱后的iPhone手机之上,并且由于越狱后安全等级降低,用户的账号和密码被明文记录并发送到远程服务器上,更为惊人的是,窃取密码的接口没有任何安全限制,存在二次泄露的风险。
乌云白帽子随机展示了截取的账户和密码,均可直接登陆,iCloud云端备忘录、通讯录、照片全被可以查看,用户隐私一览无余,并且通过苹果账户可远程锁定iPhone手机甚至远程抹掉iPhone上的所有数据。
乌云推测被盗取的iPhone账号和密码主要被用在刷榜、隐私窃取、远程敲诈等方面,国内越狱市场的混乱尤其恶劣。
这并非首次大规模苹果账号密码泄露事件,此前曾有第三方iOS管理软件泄露大量用户的账号和密码,但事发后各方均予否认,也无法进行深入追究。
如果越狱用户有用到类似的抢红包插件,建议立刻修改密码,密码被盗可通过默认APPID的邮箱找回,邮箱密码不要设置与APPID账号密码相同,不要存储再备忘录、相册、邮件等可云端远程查看的地方。
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734