乌云：国内22万iPhone越狱用户iCloud账号被盗

早些年，很多iPhone越狱的唯一目的，就是为了安装第三方输入法，如今iOS已经全面开放了输入法的API接口，越狱用户也就逐步减少了。但依然有不少玩家为了安装第三方插件对越狱恋恋不舍，可是…这么做，是有代价的。

乌云漏洞报告平台（WooYun.org）今日披露了一则惊天秘密，白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器。

据了解，已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取（越狱iPhone手机真实窃密案例）。

经验证，这些被盗的iCloud账号可以随意登录，各种邮件、照片等信息全部可泄露。

据猜测，开发者盗取这些iCloud账号主要目的可能有三：1、AppStore刷榜；2、隐私窃取（艳照门）；3、恶意锁机敲诈勒索。

目前，该漏洞已经交由第三方合作机构(cncert国家互联网应急中心)处理。

所以，喜欢越狱的朋友，尤其是喜欢安装第三方插件的朋友，还是长点心吧。

再说一句，越狱有风险，插件需谨慎。

赞助本站