昨天記者了解到，一個(gè)新發(fā)現(xiàn)的惡意軟件家族讓越獄版的iPhone遭受攻擊，已有超過(guò)22.5萬(wàn)個(gè)iCloud賬號(hào)信息被竊取，這成為蘋(píng)果公司史上規(guī)模最大的惡意軟件侵害事件之一。

這個(gè)惡意軟件家族被命名為“KeyRaider”，主要通過(guò)越獄軟件Cydia傳播，受入侵的用戶涉及中國(guó)、法國(guó)、俄羅斯、日本及英國(guó)等17個(gè)國(guó)家和地區(qū)。該惡意軟件除收集AppleID用戶名和密碼外，還收集了大量其他信息。此外，還針對(duì)不同的設(shè)備識(shí)別碼、安全證書(shū)以及密鑰，向蘋(píng)果用戶推送通知及應(yīng)用商店購(gòu)買(mǎi)數(shù)據(jù)，同時(shí)還令部分受影響手機(jī)無(wú)法使用，直到用戶支付贖金為止。

在發(fā)現(xiàn)上述未經(jīng)授權(quán)的付費(fèi)活動(dòng)后，網(wǎng)絡(luò)安全公司Palo AltoNetworks的研究人員與中國(guó)iPhone社區(qū)威鋒網(wǎng)的會(huì)員聯(lián)手展開(kāi)了調(diào)查。研究人員指出，這款?lèi)阂廛浖褂肕obileSubstrate的手段，攔截了蘋(píng)果用戶使用iTunes服務(wù)的數(shù)據(jù)流量，從而盜竊蘋(píng)果賬號(hào)、密碼和設(shè)備的全球唯一標(biāo)識(shí)符。

手機(jī)安全行業(yè)內(nèi)人士對(duì)記者表示，不管是什么越獄團(tuán)隊(duì)開(kāi)發(fā)的越獄工具，越獄本身還是存在一定風(fēng)險(xiǎn)的。越獄之后的iPhone因?yàn)椴辉谔O(píng)果嚴(yán)格保護(hù)的閉合系統(tǒng)內(nèi)，面臨的安全威脅也更大了，此次的大規(guī)模攻擊就是一個(gè)典型。

京華時(shí)報(bào)訊(記者古曉宇　實(shí)習(xí)記者趙雯琪)