我們買了 iPhone 後可能會把它 Jail-break,以獲得更多功能。但此舉可引致不少安全問題。近日,有惡意程式以越獄的 iPhone 為目標,把超過 225,000 個有效 Apple 帳戶及其密碼竊取,並存放在伺服器上。
近日,Palo Alto Networks與 Weip Tech 識別了32個最新 iOS 惡意程式樣本,並對其進行分析以判斷發起者的最終意圖。他們把這些惡意程式命名為「KeyRaider」。他們認為這是目前為止,由惡意程式引起的最大型Apple帳戶被盜事件。
KeyRaider 以越獄的iOS設備為目標,並透個中國的第三方 Cydia 數據源傳播。整體而言,已有跡象顯示該威脅已經影響到了來自18個國家的用戶,包括中國、法國、日本、英國、美國、加拿大、德國、澳洲、以色列、意大利、西班牙及韓國。
該惡意程式通過 MobileSubstrate 連接系統,通過攔截設備上 iTunes 的流量來竊取Apple帳戶的用戶名、密碼以及設備 GUID。 KeyRaider 可竊取 Apple 推送通知服務憑証和密鑰,竊取和對外分享 App Store 購買資訊,以及使 iPhone和 iPad 的本地和遠程解鎖功能癱瘓。
KeyRaider 已經成功竊取超過 225,000個有效 Apple 帳戶,以及數千份憑証、密鑰和購買收據等。該惡意程式將竊取到的數據上傳至駭客的指揮控制(Command and Control / C2) 伺服器,而該伺服器本身有外洩用戶資料的漏洞。
偷取他人戶口來免費下載 Apps
此種攻擊的目的,是使使用某兩種越獄外掛程式的用戶,即使不用支付予官方 App Store 也可以下載及購買應用程式。這兩種類外掛程式會截取應用程式的購買請求,下載被盜帳戶資料或 C2 伺服器上的購買收據,然後模仿iTunes的程序登入Apple的伺服器購買用戶要求的應用程式或其他項目。該外掛程式已被下載超過 20,000 次,這意味著約 2 萬名用戶正在濫用 225,000 個被盜憑證。
部份受害者表示,他們被盜的 Apple 帳戶會顯示異常的 App 購買紀錄,亦有受害者表示他們因外洩的帳戶資料而遭到勒索。