每個人做出的決定都要有承擔(dān)風(fēng)險的覺悟!

　　如果你的iPhone越獄了，那你可要注意了。因為蘋果公司迎來了歷史上規(guī)模最大的惡意軟件侵害事件之一：今日凌晨消息，一個新被發(fā)現(xiàn)的惡意軟件家族令越獄版iPhone遭到“洗劫”，超過22.5萬個蘋果賬戶的登錄憑證被竊取。

這個已被命名的惡意軟件家族“KeyRaider”，是通過越獄軟件Cydia的第三方庫散播，該軟件自稱為蘋果公司官方App Store由應(yīng)用商店的替代品。Cydia應(yīng)用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題，其中包括法國、俄羅斯、日本和英國等。

　　此次“洗劫”除了導(dǎo)致225941個蘋果賬戶的數(shù)據(jù)遭竊，同時還令部分受影響手機無法使用，直到用戶支付“贖金”時為止。此外，還有一些受害人的賬戶進行了未經(jīng)授權(quán)的付費行為。

　　有些受害人稱，他們被盜的蘋果賬戶顯示出反常的應(yīng)用購買歷史，其他人則稱其手機已被“贖回”。

　　在發(fā)現(xiàn)上述未經(jīng)授權(quán)的付費活動后，網(wǎng)絡(luò)安全公司Palo Alto Networks的研究人員與中國iPhone社區(qū)威鋒網(wǎng)的會員聯(lián)手展開了調(diào)查。Palo Alto Networks的研究人員在上周日發(fā)布博文稱：

　　“KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數(shù)以千計的證書、私人密鑰和購物收據(jù)。這個惡意軟件向其C2(命令與控制)服務(wù)器上傳了被盜數(shù)據(jù)，而這個服務(wù)器本身就已存在可能曝光用戶信息的弱點。”

　　另外據(jù)悉，此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應(yīng)用商店下載應(yīng)用，并在實際上并未付費的情況下進行應(yīng)用內(nèi)購買。這兩個越獄插件會劫持應(yīng)用購買請求、下載被竊賬戶或來自C2服務(wù)器的購物收據(jù)，隨后模擬iTunes協(xié)議以登陸錄蘋果公司的服務(wù)器和購物應(yīng)用或用戶提出請求的其他物品。這些越獄插件的下載次數(shù)已超過2萬次，這意味著約有2萬民用戶正在濫用2.25萬個被竊憑證。

　　比蘋果賬戶登錄憑證遭到盜竊更糟糕的是，這些數(shù)據(jù)被上傳到了一個包含SQL注入弱點的網(wǎng)站上。而大多數(shù)受影響用戶的電子郵件地址顯示其是中國人，或是生活在其他國家的中國人。

　　這次惡意軟件侵害事件的曝光似乎提醒了我們一件事情：越獄有風(fēng)險，用戶需謹慎。