设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

苹果iOS越狱后插件有后门,二十二万iCloud账户遭到了黑客的攻击 ...

2015-8-27 18:32| 发布者: 随便、先森。| 查看: 1264| 评论: 0|来自: 360安全播报

摘要: 越狱用户要格外小心了!越狱是指开放iOS设备用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后的iOS设备才可以安装和运行未经过官方认证的第三方应用程序和插件。根据报道,那些iOS越狱用户 ...

越狱用户要格外小心了!

越狱是指开放iOS设备用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后的iOS设备才可以安装和运行未经过官方认证的第三方应用程序和插件。

根据报道,那些iOS越狱用户们在越狱设备上安装插件的时候要格外注意了,因为现在有很多的恶意软件可以盗取你iCloud账户的登录凭证。

乌云(WooYun)平台是天朝的一个在线漏洞报告平台,乌云平台的最新报告显示,大约有二十二万的iOS越狱用户们受到了此次数据泄漏事件的影响,泄漏的数据为iCoud账号的详细信息,其中包括电子邮件地址和用户密码。

乌云(WooYun)平台是一个位于厂商和安全研究人员之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。除此之外,通过这个信息安全平台,研究人员可以在该平台上报告漏洞信息,相关的厂商还可以通过这个平台给这些研究人员提供反馈信息。

针对用户隐私信息的后门攻击

根据乌云平台的数据,由于用户安装了恶意的越狱插件,导致攻击者可以对这些用户的越狱设备进行“后门隐私攻击(backdoor privacy attack)”,进而导致了此次安全事件的发生。

经过分析和研究之后,研究人员发现,攻击者使用了大量“内置的后门程序”,这些后门是由大量恶意的越狱插件所带来的,而这些恶意的越狱插件就是盗取用户iCloud账号信息的罪魁祸首。

当用户安装了这些恶意插件之后,它们就会将越狱用户iCloud账号的登录信息发送到一个未知的远程服务器之中。

目前为止,研究人员仍然不清楚谁是此次攻击背后的始作俑者,而且也不清楚这些人在得到这些iCloud账号信息之后准备拿它们来干什么。但是,乌云平台已经将事件的相关详细信息报告给了相关的厂商-很明显就是苹果公司,并且正在等待苹果公司的回应。

在下面的这张图片中,你可以看到漏洞报告(翻译版)的大致情况:

http://p5.qhimg.com/t01ceb5c7363804cc6c.png

仅仅一个越狱插件,竟然可以导致二十二万的用户受到了影响。尽管大家都认为攻击者使用了大量的恶意越狱插件,但其中很大一部分恶意插件都是用户可以免费下载获取的。

哪些设备会受到该漏洞的影响?

这个安全漏洞与苹果产品的安全性能并没有什么直接的关系,而且这个漏洞只会影响那些已经越狱了的iOS设备。

但是,考虑到目前已经有如此之多的iCloud账号被盗取了,那么研究人员就要特别注意了。安全研究人员发现,此次攻击事件是有组织有预谋的,而且攻击者使用的是一个预先安装好的后门程序。

Reddit网站的用户ZippyDan指出,天朝的手机市场经销商们通常会将已经越狱好的iPhone手机和iOS设备出售给用户。同样的,这些设备很有可能会安装恶意的越狱插件。

怎样保护你自己?

虽然我不能禁止你去越狱你的iOS设备,但是我们可以采取一些安全措施来提升越狱设备的安全性。

下面是一些实用的安全措施,如果你想保护你自己,请考虑采用下列建议:

l  为你的iCloud账号开启双重身份验证功能;

l  不要向Cydia中添加可疑的第三方插件;

l  不要安装未知来源或者不受信任的越狱插件;

l  不要安装盗版插件或者盗版应用程序;

如果你已经启用了双重身份验证功能,即便那些攻击者得到了你的电子邮箱地址以及登录密码,他们也无法访问你iCloud中的数据信息。



原文链接:https://thehackernews.com/2015/08/apple-icloud-hacked.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部