iPhone越狱抢红包插件偷密码 国内22万苹果用户账号遭窃取

前瞻科技快讯，iOS7以及iOS8的完美越狱均为国内团队首发，国内越狱人气也一度高涨，但由于越狱引发安全风险讨论一直未曾停歇。今天乌云平台曝光惊人内幕，某些知名的iPhone越狱插件暗中收集用户的APPID账号和密码，并暗中偷传到远程服务器端，据了解已经有超过22万用户的苹果账号和密码被窃取。

根据乌云平台公布的漏洞信息，涉嫌偷传密码的为当前热门的抢红包越狱插件，该插件只能运行在越狱后的iPhone手机之上，并且由于越狱后安全等级降低，用户的账号和密码被明文记录并发送到远程服务器上，更为惊人的是，窃取密码的接口没有任何安全限制，存在二次泄露的风险。

乌云白帽子随机展示了截取的账户和密码，均可直接登陆，iCloud云端备忘录、通讯录、照片全被可以查看，用户隐私一览无余，并且通过苹果账户可远程锁定iPhone手机甚至远程抹掉iPhone上的所有数据。

乌云推测被盗取的iPhone账号和密码主要被用在刷榜、隐私窃取、远程敲诈等方面，国内越狱市场的混乱尤其恶劣。

这并非首次大规模苹果账号密码泄露事件，此前曾有第三方iOS管理软件泄露大量用户的账号和密码，但事发后各方均予否认，也无法进行深入追究。

如果越狱用户有用到类似的抢红包插件，建议立刻修改密码，密码被盗可通过默认APPID的邮箱找回，邮箱密码不要设置与APPID账号密码相同，不要存储再备忘录、相册、邮件等可云端远程查看的地方。