close
企業趨勢資訊保安

蘋果最嚴重帳戶被盜事件 越獄 iPhone 成目標

我們買了 iPhone 後可能會把它 Jail-break,以獲得更多功能。但此舉可引致不少安全問題。近日,有惡意程式以越獄的 iPhone 為目標,把超過 225,000 個有效 Apple 帳戶及其密碼竊取,並存放在伺服器上。

jailbreak

近日,Palo Alto Networks與 Weip Tech 識別了32個最新 iOS 惡意程式樣本,並對其進行分析以判斷發起者的最終意圖。他們把這些惡意程式命名為「KeyRaider」。他們認為這是目前為止,由惡意程式引起的最大型Apple帳戶被盜事件。

KeyRaider 以越獄的iOS設備為目標,並透個中國的第三方 Cydia 數據源傳播。整體而言,已有跡象顯示該威脅已經影響到了來自18個國家的用戶,包括中國、法國、日本、英國、美國、加拿大、德國、澳洲、以色列、意大利、西班牙及韓國。

該惡意程式通過 MobileSubstrate 連接系統,通過攔截設備上 iTunes 的流量來竊取Apple帳戶的用戶名、密碼以及設備 GUID。 KeyRaider 可竊取 Apple 推送通知服務憑証和密鑰,竊取和對外分享 App Store 購買資訊,以及使 iPhone和 iPad 的本地和遠程解鎖功能癱瘓。

KeyRaider 已經成功竊取超過 225,000個有效 Apple 帳戶,以及數千份憑証、密鑰和購買收據等。該惡意程式將竊取到的數據上傳至駭客的指揮控制(Command and Control / C2) 伺服器,而該伺服器本身有外洩用戶資料的漏洞。

 

偷取他人戶口來免費下載 Apps

此種攻擊的目的,是使使用某兩種越獄外掛程式的用戶,即使不用支付予官方 App Store 也可以下載及購買應用程式。這兩種類外掛程式會截取應用程式的購買請求,下載被盜帳戶資料或 C2 伺服器上的購買收據,然後模仿iTunes的程序登入Apple的伺服器購買用戶要求的應用程式或其他項目。該外掛程式已被下載超過 20,000 次,這意味著約 2 萬名用戶正在濫用 225,000 個被盜憑證。

部份受害者表示,他們被盜的 Apple 帳戶會顯示異常的 App 購買紀錄,亦有受害者表示他們因外洩的帳戶資料而遭到勒索。

 

Tags : appleiPhone
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response