
你的 iPhone 手機有越獄嗎?如果有的話,最好快點檢查 Apple 帳號是不是已經被駭客盜用了。最新消息指出,某個稱為 KeyRaider 的惡意軟體特別針對越獄過後的 iPhone 帳號進行攻擊,目前已經有 22 萬 5 千個帳號被駭,堪稱蘋果有史以來最大規模的駭客紀錄。
KeyRaider 是從第三方的Cydia平台散佈,盜用蘋果推送通知的服務證書、私人鑰匙,並分享 App Store 的購買訊息,甚至還會惡意鎖住用戶的 iOS 裝置,藉此勒索贖金。由於越獄後的 iPhone 基本上就是脫離蘋果體系的資安防護機制,讓手機更容易遭受惡意攻擊。目前影響多達 18 個國家,最大的範圍是在大量販售越獄 iPhone 的中國。
最早這則資安漏洞消息是由中國的科技社群 WeipTech發布,TechCrunch 也報導先前類似的Unflod、 AppBuyer 攻擊也是以盜取 App Store 購買訊息為主。只是這次的 KeyRaider 攻擊則是將攻擊再度升級,讓人擔心去年多名好萊塢名人的 iCloud 私人照片被惡意流出的事件是否又會重演。
專家建議,除非是專業軟體人員,否則不要輕易為了能夠更換 iPhone 主題、字體或是下載第三方 app,而輕易越獄,若發現自己的 App Store 帳號有異常購買、下載紀錄,也請儘速聯絡專業人員。
(資料來源:arstechnica)



