多達22萬個iCloud帳號遭有後門的插件駭入 - iOS

updata一下這個事件，

目前已經確認了是這次事件主因來源是 apt.feng.com/aptso/

( apt.feng.com是中國境內類似於myrepospace的開發者Repo

比較活躍在中國地區的開發者應該都蠻熟悉的。)

而洩漏的22萬個帳號裡面約有10萬多個帳號的帳密是有效

但基本上中國地區以外的使用者應該是沒有必要需要擔心這次的事件






但話還是回到前頭，雖然這句話被說到爛了而且沒啥人要聽XD

還是要呼籲大家「不要加入你不熟悉或是來路不明的Repo」

從xxxxx(版主說不能舉例)等聲名狼藉的Repo，到開發者個人的Repos

因為並不是不下載tweak就不會出事，當你加入來路不明的Repo時就會有風險隨之而來

隱含風險包含了IMEI碼的流出等等



隨著資訊越來越發達，手機的重要性、依賴性隨之上升

單單今年從官方AppStore的星巴克APP被盜用到這次的越獄Repo後門事件

其實就應該了解到使用者自己把關才是最重要的，其他都只能期待不能依賴

像是手上的個人電腦就是很需要防範的地方

現在基本上越獄要被入侵要馬是主動安裝(AKA自己找死)，要馬就是要靠物理接觸

(像是USB連接電腦，所以在外面不要拿手機到處亂插)

所以裝一套好一點的防毒軟體(像是卡巴斯基這種等級，小紅傘那種只能說是裝心安的)

或是好一點的防火牆(像是免費又好用的comado)吧


你的資訊安全值得你投資個幾百塊在上面

共勉之啦

--

在幸福的方程式裡，唯有偶數才是正解。
by永遠的笨鳥

--