越狱用户要格外小心了! 越狱是指开放iOS设备用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后的iOS设备才可以安装和运行未经过官方认证的第三方应用程序和插件。 根据报道,那些iOS越狱用户们在越狱设备上安装插件的时候要格外注意了,因为现在有很多的恶意软件可以盗取你iCloud账户的登录凭证。 乌云(WooYun)平台是天朝的一个在线漏洞报告平台,乌云平台的最新报告显示,大约有二十二万的iOS越狱用户们受到了此次数据泄漏事件的影响,泄漏的数据为iCoud账号的详细信息,其中包括电子邮件地址和用户密码。 乌云(WooYun)平台是一个位于厂商和安全研究人员之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。除此之外,通过这个信息安全平台,研究人员可以在该平台上报告漏洞信息,相关的厂商还可以通过这个平台给这些研究人员提供反馈信息。 针对用户隐私信息的后门攻击 根据乌云平台的数据,由于用户安装了恶意的越狱插件,导致攻击者可以对这些用户的越狱设备进行“后门隐私攻击(backdoor privacy attack)”,进而导致了此次安全事件的发生。 经过分析和研究之后,研究人员发现,攻击者使用了大量“内置的后门程序”,这些后门是由大量恶意的越狱插件所带来的,而这些恶意的越狱插件就是盗取用户iCloud账号信息的罪魁祸首。 当用户安装了这些恶意插件之后,它们就会将越狱用户iCloud账号的登录信息发送到一个未知的远程服务器之中。 目前为止,研究人员仍然不清楚谁是此次攻击背后的始作俑者,而且也不清楚这些人在得到这些iCloud账号信息之后准备拿它们来干什么。但是,乌云平台已经将事件的相关详细信息报告给了相关的厂商-很明显就是苹果公司,并且正在等待苹果公司的回应。 在下面的这张图片中,你可以看到漏洞报告(翻译版)的大致情况: 仅仅一个越狱插件,竟然可以导致二十二万的用户受到了影响。尽管大家都认为攻击者使用了大量的恶意越狱插件,但其中很大一部分恶意插件都是用户可以免费下载获取的。 哪些设备会受到该漏洞的影响? 这个安全漏洞与苹果产品的安全性能并没有什么直接的关系,而且这个漏洞只会影响那些已经越狱了的iOS设备。 但是,考虑到目前已经有如此之多的iCloud账号被盗取了,那么研究人员就要特别注意了。安全研究人员发现,此次攻击事件是有组织有预谋的,而且攻击者使用的是一个预先安装好的后门程序。 Reddit网站的用户ZippyDan指出,天朝的手机市场经销商们通常会将已经越狱好的iPhone手机和iOS设备出售给用户。同样的,这些设备很有可能会安装恶意的越狱插件。 怎样保护你自己? 虽然我不能禁止你去越狱你的iOS设备,但是我们可以采取一些安全措施来提升越狱设备的安全性。 下面是一些实用的安全措施,如果你想保护你自己,请考虑采用下列建议: l 为你的iCloud账号开启双重身份验证功能; l 不要向Cydia中添加可疑的第三方插件; l 不要安装未知来源或者不受信任的越狱插件; l 不要安装盗版插件或者盗版应用程序; 如果你已经启用了双重身份验证功能,即便那些攻击者得到了你的电子邮箱地址以及登录密码,他们也无法访问你iCloud中的数据信息。 原文链接:https://thehackernews.com/2015/08/apple-icloud-hacked.html |