不法分子可以通过iPhone越狱用户下载来源不明的应用与插件时来进行获取,获取的iCloud账号与明文密码将会被记录在指定的远程服务器中。
腾讯数码讯(马炯慧)8月25日消息,乌云漏洞报告平台今日披露消息,已经有超过22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露。根据相关的描述信息来看,这些信息的泄露应该是通过iPhone越狱用户下载来源不明的应用与插件时来进行获取,获取的iCloud账号与明文密码将会被记录在指定的远程服务器中。 而这些被盗iCloud账号可能会被不法分子进行非法隐私窃取、恶意锁机进行勒索敲诈等。目前,该漏洞已经交由第三方合作机构(cncert国家互联网应急中心)进行处理。如果你是iPhone越狱用户,这里建议你尽快修改iCloud账号的登录密码,本地备份重要资料并将手机进行还原,以免遭受不必要的损失。 在iPhone 4/4s时代,很多用户把iPhone越狱作为个性化的标签,而越狱之后的iPhone也因为加入了不少功能性的插件提升一定的使用体验。而这一切在iOS 7之后变得越来越“没有必要”,iOS的日渐开放以及越狱后安全问题频发,也让越来越多的用户放弃了将iPhone越狱的想法。此次曝光出的iCloud账号问题,相信会让更多的iPhone用户引起对安全方面的重视。
|