早些年,很多iPhone越獄的唯一目的,就是為了安裝第三方輸入法,如今iOS已經(jīng)全面開放了輸入法的API接口,越獄用戶也就逐步減少了。但依然有不少玩家為了安裝第三方插件對越獄戀戀不舍,可是...這么做,是有代價的。
烏云漏洞報告平臺(WooYun.org)今日披露了一則驚天秘密,白帽子通過分析紅包外掛時發(fā)現(xiàn),國內(nèi)一些iOS應(yīng)用/插件開發(fā)團隊竟然在悄悄的盜取越獄用戶的iCloud賬號與明文密碼,并記錄在遠程服務(wù)器。
據(jù)了解,已有超過22萬iCloud賬號密碼等信息被多款內(nèi)置后門iOS插件竊?。ㄔ姜ziPhone手機真實竊密案例)。
經(jīng)驗證,這些被盜的iCloud賬號可以隨意登錄,各種郵件、照片等信息全部可泄露。
據(jù)猜測,開發(fā)者盜取這些iCloud賬號主要目的可能有三:1、AppStore刷榜;2、隱私竊?。ㄆG照門);3、惡意鎖機敲詐勒索。
目前,該漏洞已經(jīng)交由第三方合作機構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理。
所以,喜歡越獄的朋友,尤其是喜歡安裝第三方插件的朋友,還是長點心吧。
再說一句,越獄有風(fēng)險,插件需謹(jǐn)慎。
(舉報)