多達22萬個iCloud帳號遭有後門的插件駭入 - iOS

http://www.cnbeta.com/articles/425757.htm (簡中報導)

...前略...
本次攻擊的對象是安裝了兩個特定插件的越獄用戶，
這兩個插件可以讓用戶免費從 App Store 下載應用，或者是免費購買應用內購內容。

這兩個插件會劫持應用購買的請求，下載被盜的賬戶或者 C2 服務器購買收據，
然後模仿 iTunes 協議來登入蘋果的服務器，並購買應用或者是用戶要求的其它項目。
這些越獄插件已經被下載超過 2 萬次，這意味著大約有 2 萬用戶在濫用 225000 個
被盜的證書。
一些「受害者」表示他們的蘋果賬戶顯示了不正常的應用購買歷史，
而一些用戶的手機更是被鎖且被勒索錢財。

...中略...
根據威鋒的網頁顯示，mischa07 上傳的插件被下載的次數很多均超過1萬次，
他上傳的插件大多提供遊戲作弊、系統更改和去應用廣告等功能。
mischa07 還上傳了兩個「有趣」的插件到其個人源。
iappstore：可以在 App Store 下載付費應用而無需付款
iappinbuy：可用在 App Store 內下載應用的內購項目，完全免費

...省略...

除了國內的用戶之外，從數據中還發現了其它國家和地區的域名，包括：
tw: Taiwan

...下略...

科科
不過好像台灣不是很重視這件事情
沒幾個網站有報導




※ 引述《s1s1 (胖鳥)》之銘言：
: updata一下這個事件，
: 目前已經確認了是這次事件主因來源是 apt.feng.com/aptso/
: ( apt.feng.com是中國境內類似於myrepospace的開發者Repo
: 比較活躍在中國地區的開發者應該都蠻熟悉的。)
: 而洩漏的22萬個帳號裡面約有10萬多個帳號的帳密是有效
: 但基本上中國地區以外的使用者應該是沒有必要需要擔心這次的事件
: 但話還是回到前頭，雖然這句話被說到爛了而且沒啥人要聽XD
: 還是要呼籲大家「不要加入你不熟悉或是來路不明的Repo」
: 從xxxxx(版主說不能舉例)等聲名狼藉的Repo，到開發者個人的Repos
: 因為並不是不下載tweak就不會出事，當你加入來路不明的Repo時就會有風險隨之而來
: 隱含風險包含了IMEI碼的流出等等
: 隨著資訊越來越發達，手機的重要性、依賴性隨之上升
: 單單今年從官方AppStore的星巴克APP被盜用到這次的越獄Repo後門事件
: 其實就應該了解到使用者自己把關才是最重要的，其他都只能期待不能依賴
: 像是手上的個人電腦就是很需要防範的地方
: 現在基本上越獄要被入侵要馬是主動安裝(AKA自己找死)，要馬就是要靠物理接觸
: (像是USB連接電腦，所以在外面不要拿手機到處亂插)
: 所以裝一套好一點的防毒軟體(像是卡巴斯基這種等級，小紅傘那種只能說是裝心安的)
: 或是好一點的防火牆(像是免費又好用的comado)吧
: 你的資訊安全值得你投資個幾百塊在上面
: 共勉之啦

--