果粉們，請(qǐng)問(wèn)你們喜歡給手機(jī)越獄嗎?你們真的覺(jué)得越獄之后的手機(jī)還安全嗎?

關(guān)于越獄的安全問(wèn)題已經(jīng)屢見(jiàn)不鮮，近日，一個(gè)由越獄引發(fā)的大規(guī)模信息泄露事件再次引起了人們的關(guān)注。

[[148092]]

9月1日消息，一個(gè)新的蘋果惡意軟件被發(fā)現(xiàn)，截至目前，已經(jīng)有超過(guò)22.5萬(wàn)個(gè)蘋果賬戶的登陸憑證被竊取，這是蘋果歷史上遭受惡意軟件侵害最嚴(yán)重的事件之一。

入侵的惡意軟件群名為“KeyRaider”，其傳播途徑正是越獄軟件Cydia。蘋果用戶越獄后，在系統(tǒng)中會(huì)多出一個(gè)軟件Cydia用來(lái)代替蘋果官方的App Store，在Cydia中，用戶可以下載應(yīng)用程序、插件等，KeyRaider正是隱藏在Cydia中得以傳播。

相關(guān)研究人員已經(jīng)對(duì)此展開(kāi)調(diào)查，目前調(diào)查結(jié)果顯示，KeyRaider已經(jīng)成功竊取了225941個(gè)有效蘋果賬戶和數(shù)千個(gè)證書、私人秘鑰以及購(gòu)物收據(jù)等用戶私密信息，導(dǎo)致一些受害人的賬戶進(jìn)行了未經(jīng)授權(quán)的付費(fèi)活動(dòng)。除了盜取信息數(shù)據(jù)之外，還導(dǎo)致了部分用戶的手機(jī)無(wú)法使用，直到用戶繳納一定的費(fèi)用作為“贖金”為止。

[[148093]]

據(jù)了解，KeyRaider此次攻擊的目標(biāo)是，利用這22.5萬(wàn)個(gè)用戶賬戶為越獄插件在AppStore購(gòu)買應(yīng)用。越獄插件會(huì)劫持應(yīng)用購(gòu)買請(qǐng)求、下載被竊賬戶或來(lái)自C2服務(wù)器的購(gòu)物收據(jù)，隨后模擬iTunes協(xié)議以登陸錄蘋果公司的服務(wù)器和購(gòu)物應(yīng)用或用戶提出請(qǐng)求的其他物品。簡(jiǎn)單的說(shuō)，目前已經(jīng)有超過(guò)2萬(wàn)用戶下載了這些越獄插件，而這2萬(wàn)個(gè)用戶正在濫用這被盜的22.5萬(wàn)個(gè)被竊的賬戶在AppStore進(jìn)行消費(fèi)。

目前，已有跡象顯示該威脅已經(jīng)影響到了來(lái)自18個(gè)國(guó)家的用戶，包括：中國(guó)、法國(guó)、日本、英國(guó)、美國(guó)、加拿大、德國(guó)、澳大利亞、以色列、意大利、西班牙及韓國(guó)等。

自從蘋果手機(jī)橫行大街小巷之后，越獄這個(gè)詞已經(jīng)慢慢的背離了它本來(lái)的含義，給蘋果設(shè)備越獄也已成為很多蘋果玩家的選擇，越獄之后可以繞過(guò)蘋果公司在設(shè)備上對(duì)iOS系統(tǒng)施加的很多限制，用戶可以獲得系統(tǒng)的完全控制、使用權(quán)限，進(jìn)而對(duì)iOS進(jìn)行軟破解操作，越獄后，蘋果設(shè)備的用戶可以從蘋果應(yīng)用商店外下載其他非官方的應(yīng)用程序、插件，可使使用愈加個(gè)性化和便捷。

越獄雖然能帶來(lái)個(gè)性化的操作以及無(wú)成本使用軟件的便利，但也著實(shí)存在著很高的風(fēng)險(xiǎn)，因?yàn)樵姜z導(dǎo)致信息泄露而蒙受損失的不在少數(shù)。上個(gè)星期，雷鋒網(wǎng)剛剛為大家報(bào)道了關(guān)于安裝越獄插件導(dǎo)致信息泄露的消息，當(dāng)時(shí)因?yàn)?ldquo;搶紅包”插件，二十多萬(wàn)個(gè)iCloud賬號(hào)信息遭到泄露。

如今市場(chǎng)上各種第三方免費(fèi)APP商店多如牛毛，iOS系統(tǒng)功能也愈加完善，越獄的意義確實(shí)不像幾年前那么重要了，而且，越獄帶來(lái)的隱患無(wú)窮，除非越獄操作是由具有高度專業(yè)知識(shí)的人進(jìn)行的，否則并不建議大家去越獄。況且，我們要響應(yīng)國(guó)家號(hào)召，應(yīng)該對(duì)AppStore中的應(yīng)用開(kāi)發(fā)者予以支持，使用正版軟件方是君子之道。